您将需要此最新版本的Firefox，请相信我们

 
Mozilla已推出更新，以修补Firefox中的一个严重漏洞。它敦促用户尽快更新-美国政府也加入了这一警告。
中国网络安全公司奇虎360报告了零日攻击。 Mozilla声称知道“在野外针对性攻击滥用了此缺陷”，尽管它没有确切说明它是如何被滥用的。它将问题描述为“ IonMonkey JIT编译器中用于设置数组元素的错误别名信息可能导致类型混乱。”
甚至国土安全部也敦促用户将Firefox浏览器更新到最新版本。网络安全和基础设施安全局(CISA)警告说，该漏洞可能被利用来“控制受影响的系统”，这听起来确实很可怕。
这是Mozilla一年来修补的第三次零日漏洞。去年6月，一种类似的攻击(也被称为“类型混淆漏洞”)显然针对Coinbase用户。几天后修复了第二个缺陷。据ZDNet称，黑客组织使用零时差来试图通过钓鱼邮件(包含指向恶意网站的链接)感染Coinbase工作人员。
这个当前的漏洞听起来同样糟糕，甚至更糟，因此我们回显CISA警告以更新您的Firefox浏览器。
带有此修补程序的最新版本是72.0.1，目前可用。要确保您拥有最新版本，请转到右上角的下拉菜单，选择“帮助”，然后选择“关于Firefox”。这将打开一个窗口，告诉您所拥有的版本，并会让您选择重新启动浏览器以完成更新。该补丁还适用于ESR 68.4.1。