360女黑客发现Firefox高危漏洞获奖4000美元
9月20日,Mozilla发布了Firefox49.0版本,共修复了18个安全漏洞,其中包括一个来自360信息安全部Gear Team的女安全研究员“王大状”, 漏洞编号CVE-2016-5280,为此Mozilla基金会根据自身漏洞奖励给予了 360女黑客4000 美元的奖励。
其中 CVE-2016-5280是一个UAF(Use-After-Free)漏洞,存在于dom/base/DirectionalityUtils.cpp中。当DOM节点的属性“dir”发生改变时,会导致释放重用,并导致远程代码执行或远程拒绝服务,Firefox47, 48版本均会受到影响。 除此之外,Firefox49.0还修复了一个可造成中间人攻击和远程代码执行的漏洞。该漏洞允许攻击者使用浏览器信任的CA机构签发伪造的addons.mozilla.org服务器证书,中间人攻击者通过拦截升级请求,返回伪造的恶意升级元数据文件,下载恶意扩展载体,并进行静默安装,获取代码执行权限。
建议Firefox浏览器用户尽快升级到最新版本。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 跟着总书记写好中国绿色新答卷 4980568
- 2 全球首颗用牡丹制成钻石亮相 4939952
- 3 36岁女子存300万后提前退休 4835497
- 4 “美丽经济”助推乡村蝶变 4752789
- 5 茶企老板一家3口遇害 嫌犯系其弟弟 4634170
- 6 第一批甘露寺在逃打工人提前还俗 4518986
- 7 抱娃开车1岁娃成了妈妈的气囊 4434989
- 8 贾玲疯狂减肥2个月没瘦 教练瘦了 4363299
- 9 小浪底景区未开展9.9元门票活动 4221159
- 10 27岁女孩婚前发现竟是“男儿身” 4155436