黑基网 首页 电脑 网页浏览器 查看内容

Mozilla 在 22 小时内修复了 Firefox 中的一个零日漏洞

2017-3-21 11:02| 投稿: lofor |来自: 互联网

摘要: 该漏洞由中国长亭安全研究实验室发现,并结合一个 Windows 内核缓冲区 bug 成功地进行了提权。Mozilla 颁发的 30000 美元奖金,也从侧面表明了该漏洞的严重性。Mozilla 在一封安全公告中称:该公司将 createImageBit ...

该漏洞由中国长亭安全研究实验室发现,并结合一个 Windows 内核缓冲区 bug 成功地进行了提权。Mozilla 颁发的 30000 美元奖金,也从侧面表明了该漏洞的严重性。

Mozilla 在一封安全公告中称:该公司将 createImageBitmap() 中的整数溢出漏洞标记为“严重”(Critical),不过它已经在最新版 Firefox 浏览器中被修复(通过禁用 createImageBitmap API 的实验性扩展)。

Mozilla 还声称,鉴于该整数型(int)函数是在内容沙盒中运行的,所以还需要另一个漏洞的配合才能对用户的计算机造成实际损害,比如长亭(Chaitin)安全研究实验室所利用的这个 Windows 内核漏洞。

在本次 Pwn2Own 大赛中,观众们对于微软(IE)和苹果(Safari)的产品攻防战也充满了期待。今年竞赛选手一共斩获了 83.3 万美元的奖金,较去年几乎翻了一番(2016 年为 46 万美金 / 2015 年为 57.7 万美金)。

Mozilla Firefox 52.0.1 下载地址:

https://ftp.mozilla.org/pub/firefox/releases/52.0.1/

[编译自:Soft Pedia]

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.cnbeta.com/articles/soft/594723.htm

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2017-11-30 14:54
Qa8boO  <a href="http://yqnkypjnfeef.com/">yqnkypjnfeef</a>, [url=http://wrrwkhaeevup.com/]wrrwkhaeevup[/url], [link=http://pjixchyidrhg.com/]pjixchyidrhg[/link], http://gugxranniwzv.com/
引用 游客 2017-11-29 20:11
jBZS9X http://www.LnAJ7K8QSpfMO2wQ8gO.com
引用 游客 2017-11-29 19:09
oZm38Q http://www.LnAJ7K8QSpfMO2wQ8gO.com

查看全部评论(3)


新出炉

返回顶部