黑客正在滥用2个新的Firefox漏洞

发现黑客利用Firefox浏览器中的两个先前未知的漏洞来劫持计算机。

有关漏洞的细节仍然很少，但是它们可能会触发“竞争状况”，从而导致浏览器处于危险状态。如果被利用，这些错误会导致系统崩溃或促使Firefox执行计算机代码，从而为黑客操纵PC来下载其他恶意软件铺平了道路。

Firefox开发人员Mozilla在周五的警告中描述了这两个漏洞，他说：“我们意识到有野外的针对性攻击正在滥用此漏洞。”

具体来说，该问题涉及浏览器如何处理RAM内存块。为了防止占用系统资源，程序通常在完成操作后返回存储块。

安全公司Sophos指出，同一程序也绝不能重新访问当前被另一个程序占用的已释放内存块。但是显然，当软件通过“ nsDocShell析构函数”处理数据时以及在处理“可读流”时，Firefox会错误地访问内存块。这种效果会造成“释放后使用”漏洞，该漏洞可能导致程序运行内存块中不受信任的代码。