2月13日消息，據國外媒體報道，Mozilla發布一個緊急的補丁，修復火狐瀏覽器中的一個嚴重的安全漏洞。Mozilla把這個安全漏洞的等級列為“嚴重”。攻擊者利用這個安全漏洞可以執行其代碼和安裝軟件，除了用戶正常瀏覽之外不需要用戶任何互動。

Mozilla發布的最新版本火狐10.0.1版修復的這個安全漏洞能夠引起瀏覽器崩潰。惡意黑客可以利用這個漏洞實施執行代碼攻擊。

Mozilla的安全公告稱，Mozilla開發者安德魯·麥克賴特（Andrew McCreight）和奧利·佩泰（Olli Pettay）發現“ReadPrototypeBindings”函數將在哈希表中留下一個XBL綁定，即使在這個功能失效的時候也是如此。如果發生這種情況，當這個循環收集器讀到這個哈希表并且要對這個綁定采取虛擬方法時，瀏覽器將崩潰。黑客可以利用這個瀏覽器崩潰實施攻擊。

Mozilla把這個安全漏洞列為“嚴重”等級，因為這個安全漏洞能夠用于運行攻擊者的代碼和安裝軟件，不需要用戶干預。

Mozilla稱，火狐9和早期版本的火狐瀏覽器不受這個安全漏洞的影響。

原文鏈接：http://news.ccidnet.com/art/1032/20120213/3581197_1.html