美国时间4月16日,北京时间4月17日,谋智公司对其著名的火狐浏览器(FireFox)产品发布补丁更新,修复了JavaScript引擎的一个严重安全漏洞,版本升级到2.0.0.14。
据相关公告称,谋智的此次补丁主要是为了改进产品的稳定性。该公告又称,此次修复的漏洞系由JavaScript引擎的垃圾回收机制崩溃产生的,可能被利用实施攻击。公告还宣称:“我们尚未见到这一漏洞被利用的例子,但鉴于此类相似漏洞有被利用的先例发布此公告和补丁版本”。
JavaScript的垃圾回收机制回收被释放的内存并归还给操作系统,这一机制的性能直接影响JavaScript的执行效率并对火狐浏览器的总体性能有重要的影响。
火狐2.0.0.14版可有如下方式获得
1. 直接从谋智及各下载网站直接下载
2. 直接调用火狐浏览器"帮助"菜单内的"检查更新"功能获得
3. 正在使用该浏览器的用户亦可等待其自动更新的通知,但自动更新一般在新版本上线后24-48小时内出现。
另外,谋智公司尚未对其另一款产品雷鸟邮件客户端发布补丁,只是警告用户不要在邮件内嵌入JavaScript。