据国外媒体报道,火狐(Firefox)浏览器开发商Mozilla基金会周二表示,已发布火狐3.6.14版,该升级版修复了3.6.13版存在的11个安全漏洞。火狐的此次最新升级,也是为了备战下周举行的Pwn2Own全球黑客大赛。
Mozilla称,在已经修复的11个漏洞中,9个危害级别为“危急” (critical),1个为“高级” (high),另1个为“中等”(moderate)。利用这些漏洞,网络犯罪者可向用户发起远程攻击,进而在用户机器中安装恶意软件。Mozilla还 对较老的火狐3.5版进行了升级,最新版本为3.5.17版。
Mozilla上一次发布火狐升级版的时间为去年12月中旬。多数情况下,Mozilla会每月发布一个升级版。据悉,Mozilla原定于今年2月中旬发布火狐升级版,但由于一个非安全漏洞问题而推迟。
Mozilla周二强调指出,火狐最新升级版修复了JPEG图片渲染技术存在的两个漏洞。利用这两个漏洞,网络犯罪者可向用户发送含有恶意代码的图片,从而使用户机器受到感染。
备战Pwn2Own大会
Mozilla发布火狐最新升级版,也是为了给下周举行的Pwn2Own全球黑客大赛作准 备。2011年度Pwn2Own黑客大赛将于下周在加拿大温哥华市举行,届时参赛者将对微软IE、火狐、谷歌Chrome及苹果Safari等主流浏览器 发起攻击。为备战本年度Pwn2Own大赛,谷歌本周一也修复了其Chrome浏览器存在的19个安全漏洞。
在去年Pwn2Own大赛举行数天前,谷歌和苹果皆发布了各自浏览器升级版,但Mozilla没有这样做。Pwn2Own大赛组织者当时作出规定,参赛者必须找到火狐的新漏洞,利用已被公布的技术漏洞攻破火狐则视为无效。