solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 5075 次
Firefox 释出紧急更新修复两个正被利用的 0day
Mozilla 释出紧急更新 Firefox 97.0.2,修复了两个正被利用的 0day 漏洞,Firefox 用户应尽可能快的升级。其中一个漏洞是 CVE-2022-26485,为 XSLT 参数处理中的释放后使用(Use-after-free)漏洞,正被攻击者用于远程代码执行;第二个漏洞是 CVE-2022-26486,为 WebGPU IPC 框架中的释放后使用漏洞,被用于沙盒逃逸。释放后使用漏洞是指一个应用程序本应释出其占用的内存供其它应用程序使用,但因为 bug 导致该应用程序仍然继续使用或占用内存。
一个人能够洋洋得意地随著军乐队在四列纵队里行进,单凭这一点就足以使我对他轻视。他所以长了一个大脑,只是出于误会;单单一根脊髓就可满足他的全部需要了。文明国家的这种罪恶的渊薮,应当尽快加以消灭。由命令而产生的勇敢行为,毫无意义的暴行,以及在爱国主义名义下一切可恶的胡闹,所有这些都使我深恶痛绝。——爱因斯坦
本站提到的所有注册商标属于他们各自的所有人所有,评论属于其发表者所有,其余内容版权属于 solidot.org(2009-) 所有 。
京ICP证161336号 京ICP备15039648号-15 北京市公安局海淀分局备案号:11010802021500 
举报电话:010-62641205 涉未成年人举报专线:010-62641208 举报邮箱:jubao@zhiding.cn 网上有害信息举报专区:https://www.12377.cn