Mozilla在本周發布Firefox的安全公告時指出，Firefox出現了可讓駭客遠程執行惡意代碼的重大漏洞。

需要注意的是，此漏洞利用攻擊程序已在互聯網中出現，呈現較大威脅，因此建議廣大使用者盡快升級到最新版本。

　　據悉，此編號為CVE-2019-11707的漏洞是由Google安全團隊ProjectZero研究人員Samuel Gro發現的。

它屬于一種類型混淆（Type confusion）漏洞，當攻擊者變更JavaScript組件，可能導致Array.pop發生類型混淆，而允許代碼執行。

一旦Firefox使用者被導向惡意網站，就可能讓駭客遠程執行任意代碼。

　　這項漏洞被列為重要風險，影響覆蓋Firefox及Firefox ESR版本的瀏覽器。

現在Mozilla表示已經發現有攻擊程序開始利用此漏洞展開精準打擊。

由于通報者還包括加密貨幣交易平臺Coinbase的安全團隊，表示這批駭客的攻擊目標是加密貨幣持有者。

　　如今Mozilla已經發布了最新的Firefox 67.0.3及Firefox ESR 60.7.1來修補此漏洞，因此建議廣大使用者盡快將相關瀏覽器升級至最新。