Mozilla紧急发布补丁 修复Firefox 10.01版安全漏洞

Mozilla刚刚发布一个紧急安全补丁，修复火狐浏览器中存在的一个严重的安全漏洞。Mozilla把这个安全漏洞的等级列为“严重”。攻击者可利用这个漏洞执行其代码和安装软件，除了用户正常浏览之外不需要用户任何互动。

Mozilla开发者安德鲁·麦克赖特（Andrew McCreight）和奥利·佩泰（Olli Pettay）发现“ReadPrototypeBindings”函数将在哈希表中留下一个XBL绑定，即使在这个功能失效的时候也是如此。如果发生这种情况，当这个循环收集器读到这个哈希表并且要对这个绑定采取虚拟方法时，浏览器将崩溃。黑客可以利用这个浏览器崩溃实施攻击。

Mozilla把这个安全漏洞列为“严重”等级，因为这个安全漏洞能够用于运行攻击者的代码和安装软件，不需要用户干预。

Mozilla称，火狐9和早期版本的火狐浏览器不受这个安全漏洞的影响。