火狐浏览器曝出魔镜 高危木马可被拖入电脑

本篇文章420字，读完约1分钟

浏览器一直是黑客的主要目标，中国相对较小的火狐浏览器也未能幸免。几天前，360安全中心发布了一个紧急漏洞警报:火狐浏览器的火狐镜像插件中出现了一个高风险的0天漏洞，可以直接将木马“拖”进电脑。

“火狐镜像”是火狐中国浏览器默认捆绑安装的应用插件。该功能主要用于在网页中拖放文本以获取搜索结果，但现在它可能会将木马直接拖入计算机，因此火狐浏览器用户面临严重的安全威胁。360安全专家称，黑客通过在网页上挂一匹马来攻击火狐镜像的漏洞。一旦火狐用户在这样的网页上拖放文本，恶意代码就会被注入火狐镜像，这将导致浏览器插件界面被黑客利用，并使木马自动进入用户的计算机。

目前，360安全中心已经将“魔镜”漏洞的技术细节通知了火狐软件供应商，提醒他们尽快修复该漏洞。专家建议，在“魔镜”漏洞被修复之前，火狐浏览器用户应该尽量访问大型知名网站，避免点击可疑的网址链接，降低被木马攻击的风险；用户也可以暂时卸载“火狐镜像”插件，并在漏洞修复后重新安装。