Mozilla 修复在 Pwn2Own 上利用的 Firefox 和 Thunderbird 0day

Mozilla 释出了紧急更新，修复了在 Pwn2Own 2022 黑客挑战赛上安全研究人员利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 修复了两个高危漏洞。安全研究员 Manfred Paul 在 Pwn2Own 上演示了漏洞利用赢得了 10 万美元奖金。第一个漏洞是 Top-Level Await 实现的原型污染（prototype pollution），第二个漏洞允许攻击者在原型污染注入攻击中滥用 Java 对象索引不正确输入验证。

转载请注明来自网盾网络安全培训，本文标题：《Mozilla 修复在 Pwn2Own 上利用的 Firefox 和 Thunderbird 0day》

标签：mozillapwn2own高危漏洞