solidot新版网站常见问题,请点击这里查看。

Mozilla 修复在 Pwn2Own 上利用的 Firefox 和 Thunderbird 0day

Firefox 安全
WinterIsComing (31822)发表于 2022年05月25日 23时54分 星期三

来自被掩埋的巨人
Mozilla 释出了紧急更新,修复了在 Pwn2Own 2022 黑客挑战赛上安全研究人员利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 修复了两个高危漏洞。安全研究员 Manfred Paul 在 Pwn2Own 上演示了漏洞利用赢得了 10 万美元奖金。第一个漏洞是 Top-Level Await 实现的原型污染(prototype pollution),第二个漏洞允许攻击者在原型污染注入攻击中滥用 Java 对象索引不正确输入验证。