安全研究人员披露Firefox Focus浏览器存在通用跨站脚本(XSS)0day漏洞,攻击者可利用该漏洞实现通用账户接管。该漏洞影响Firefox Focus的默认配置,攻击者可通过构造恶意链接诱导用户访问,从而在受害者浏览器中执行任意JavaScript代码,进而窃取会话令牌、劫持账户。目前Mozilla方面尚未就此漏洞作出回应,安全专家建议用户在官方修复前谨慎点击不明链接,避免访问不可信网站,并考虑暂时使用其他浏览器作为替代方案。🔗 原文链接:https://x.com/v12sec/status/2064119366669435379
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
