Mozilla發(fā)布一個緊急的補丁，修復火狐瀏覽器中的一個嚴重的安全漏洞。Mozilla把這個安全漏洞的等級列為“嚴重”。攻擊者利用這個安全漏洞可以執(zhí)行其代碼和安裝軟件，除了用戶正常瀏覽之外不需要用戶任何互動。

Mozilla發(fā)布的最新版本火狐10.0.1版修復的這個安全漏洞能夠引起瀏覽器崩潰。惡意黑客可以利用這個漏洞實施執(zhí)行代碼攻擊。

Mozilla的安全公告稱，Mozilla開發(fā)者安德魯#8226;麥克賴特（Andrew McCreight）和奧利#8226;佩泰（Olli Pettay）發(fā)現(xiàn)“ReadPrototypeBindings”函數(shù)將在哈希表中留下一個XBL綁定，即使在這個功能失效的時候也是如此。如果發(fā)生這種情況，當這個循環(huán)收集器讀到這個哈希表并且要對這個綁定采取虛擬方法時，瀏覽器將崩潰。黑客可以利用這個瀏覽器崩潰實施攻擊。

Mozilla把這個安全漏洞列為“嚴重”等級，因為這個安全漏洞能夠用于運行攻擊者的代碼和安裝軟件，不需要用戶干預。

Mozilla稱，火狐9和早期版本的火狐瀏覽器不受這個安全漏洞的影響。