360女黑客发现Firefox高危漏洞获奖4000美元

释放双眼,带上耳机,听听看~!
9月20日,Mozilla发布了Firefox49.0版本,共修复了18个安全漏洞,其中包括一个来自360信息安全部Gear Team的女安全研究员“王大状”, 漏洞编号CVE-2016-5280,为此Mozilla基金会根据自身漏洞奖励给予了 360女黑客4000 美元的奖励。  其中 C

9月20日,Mozilla发布了Firefox49.0版本,共修复了18个安全漏洞,其中包括一个来自360信息安全部Gear Team的女安全研究员“王大状”, 漏洞编号CVE-2016-5280,为此Mozilla基金会根据自身漏洞奖励给予了 360女黑客4000 美元的奖励。

  其中 CVE-2016-5280是一个UAF(Use-After-Free)漏洞,存在于dom/base/DirectionalityUtils.cpp中。当DOM节点的属性“dir”发生改变时,会导致释放重用,并导致远程代码执行或远程拒绝服务,Firefox47, 48版本均会受到影响。   除此之外,Firefox49.0还修复了一个可造成中间人攻击和远程代码执行的漏洞。该漏洞允许攻击者使用浏览器信任的CA机构签发伪造的addons.mozilla.org服务器证书,中间人攻击者通过拦截升级请求,返回伪造的恶意升级元数据文件,下载恶意扩展载体,并进行静默安装,获取代码执行权限。

建议Firefox浏览器用户尽快升级到最新版本。

文章来源:中国经济网 转载请注明:指尖安全

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

央视《焦点访谈》:周鸿祎揭露黑客改号手段

2016-9-28 5:19:06

HackerNews

美国参议员质问雅虎:早就知道5亿账户被盗 却为何等了2个月才公开?

2016-9-28 5:33:19

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索