freebuf
本文来源:
Mozilla 释出了紧急更新,修复了在 Pwn2Own 2022 黑客挑战赛上安全研究人员利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 修复了两个高危漏洞。安全研究员 Manfred Paul 在 Pwn2Own 上演示了漏洞利用赢得了 10 万美元奖金。第一个漏洞是 Top-Level Await 实现的原型污染(prototype pollution),第二个漏洞允许攻击者在原型污染注入攻击中滥用 Java 对象索引不正确输入验证。
转载请注明来自网盾网络安全培训,本文标题:《Mozilla 修复在 Pwn2Own 上利用的 Firefox 和 Thunderbird 0day》
- 上一篇: 云原生安全Tetragon案例之安全产品自防护
- 下一篇: 服务器入侵排查
