女黑客发现Firefox高危漏洞获奖4000美元-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

女黑客发现Firefox高危漏洞获奖4000美元

发表于: 2016-10-8 15:06 1587

女黑客发现Firefox高危漏洞获奖4000美元

switShell

2016-10-8 15:06

1587

新闻链接：http://www.ccidnet.com/2016/1008/10191698.shtml
新闻时间：2016-10-08 14:04
新闻正文：
近日，Mozilla发布了Firefox49.0版本，共修复了18个安全漏洞，其中包括一个来自360信息安全部GearTeam的女安全研究员“王大状”，漏洞编号CVE-2016-5280，为此Mozilla基金会根据自身漏洞奖励给予该名女黑客4000美元的奖励。

其CVE-2016-5280是一个UAF(Use-After-Free)漏洞，存在于dom/base/DirectionalityUtils.cpp中。当DOM节点的属性“dir”发生改变时，会导致释放重用，并导致远程代码执行或远程拒绝服务，Firefox47、48版本均会受到影响。

除此之外，Firefox49.0还修复了一个可造成中间人攻击和远程代码执行的漏洞。该漏洞允许攻击者使用浏览器信任的CA机构签发伪造的addons.mozilla.org服务器证书，中间人攻击者通过拦截升级请求，返回伪造的恶意升级元数据文件，下载恶意扩展载体，并进行静默安装，获取代码执行权限。

建议Firefox浏览器用户尽快升级到最新版本。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#资讯

收藏・0

免费・0

支持