據國外媒體報道,火狐(Firefox)浏覽器開發商Mozilla基金會周二表示,已發布火狐3.6.14版,該升級版修複了3.6.13版存在的11個安全漏洞。火狐的此次最新升級,也是為了備戰下周舉行的Pwn2Own全球黑客大賽。
Mozilla稱,在已經修複的11個漏洞中,9個危害級别為“危急” (critical),1個為“高級” (high),另1個為“中等”(moderate)。利用這些漏洞,網絡犯罪者可向用戶發起遠程攻擊,進而在用戶機器中安裝惡意軟件。Mozilla還 對較老的火狐3.5版進行了升級,最新版本為3.5.17版。
Mozilla上一次發布火狐升級版的時間為去年12月中旬。多數情況下,Mozilla會每月發布一個升級版。據悉,Mozilla原定于今年2月中旬發布火狐升級版,但由于一個非安全漏洞問題而推遲。
Mozilla周二強調指出,火狐最新升級版修複了JPEG圖片渲染技術存在的兩個漏洞。利用這兩個漏洞,網絡犯罪者可向用戶發送含有惡意代碼的圖片,從而使用戶機器受到感染。
備戰Pwn2Own大會
Mozilla發布火狐最新升級版,也是為了給下周舉行的Pwn2Own全球黑客大賽作準 備。2011年度Pwn2Own黑客大賽将于下周在加拿大溫哥華市舉行,屆時參賽者将對微軟IE、火狐、谷歌Chrome及蘋果Safari等主流浏覽器 發起攻擊。為備戰本年度Pwn2Own大賽,谷歌本周一也修複了其Chrome浏覽器存在的19個安全漏洞。
在去年Pwn2Own大賽舉行數天前,谷歌和蘋果皆發布了各自浏覽器升級版,但Mozilla沒有這樣做。Pwn2Own大賽組織者當時作出規定,參賽者必須找到火狐的新漏洞,利用已被公布的技術漏洞攻破火狐則視為無效。