女黑客發(fā)現(xiàn)Firefox高危漏洞獲獎4000美元

責任編輯:editor007

2016-09-28 23:48:31

摘自:中關(guān)村在線

近日,Mozilla發(fā)布了Firefox49 0版本,共修復了18個安全漏洞,其中包括一個來自360信息安全部Gear Team的女安全研究員“王大狀”,漏洞編號CVE-2016-5280,為此Mozilla基金會根據(jù)自身漏洞獎勵給予該名女黑客4000美元的獎勵。

近日,Mozilla發(fā)布了Firefox49.0版本,共修復了18個安全漏洞,其中包括一個來自360信息安全部Gear Team的女安全研究員“王大狀”,漏洞編號CVE-2016-5280,為此Mozilla基金會根據(jù)自身漏洞獎勵給予該名女黑客4000美元的獎勵。

 

女黑客發(fā)現(xiàn)Firefox高危漏洞獲獎4000美元

 

女黑客發(fā)現(xiàn)Firefox高危漏洞

其CVE-2016-5280是一個UAF(Use-After-Free)漏洞,存在于dom/base/DirectionalityUtils.cpp中。當DOM節(jié)點的屬性“dir”發(fā)生改變時,會導致釋放重用,并導致遠程代碼執(zhí)行或遠程拒絕服務(wù),F(xiàn)irefox47、48版本均會受到影響。

除此之外,F(xiàn)irefox49.0還修復了一個可造成中間人攻擊和遠程代碼執(zhí)行的漏洞。該漏洞允許攻擊者使用瀏覽器信任的CA機構(gòu)簽發(fā)偽造的addons.mozilla.org服務(wù)器證書,中間人攻擊者通過攔截升級請求,返回偽造的惡意升級元數(shù)據(jù)文件,下載惡意擴展載體,并進行靜默安裝,獲取代碼執(zhí)行權(quán)限。

建議Firefox瀏覽器用戶盡快升級到最新版本。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號