其中 CVE-2016-5280是一个UAF(Use-After-Free)漏洞,存在于dom/base/DirectionalityUtils.cpp中。当DOM节点的属性“dir”发生改变时,会导致释放重用,并导致远程代码执行或远程拒绝服务,Firefox47, 48版本均会受到影响。 除此之外,Firefox49.0还修复了一个可造成中间人攻击和远程代码执行的漏洞。该漏洞允许攻击者使用浏览器信任的CA机构签发伪造的addons.mozilla.org服务器证书,中间人攻击者通过拦截升级请求,返回伪造的恶意升级元数据文件,下载恶意扩展载体,并进行静默安装,获取代码执行权限。
建议Firefox浏览器用户尽快升级到最新版本。
360女黑客发现Firefox高危漏洞获奖4000美元
9月20日,Mozilla发布了Firefox49.0版本,共修复了18个安全漏洞,其中包括一个来自360信息安全部Gear Team的女安全研究员“王大状”, 漏洞编号CVE-2016-5280,为此Mozilla基金会根据自身漏洞奖励给予了 360女黑客4000 美元的奖励。
其中 CVE-2016-5280是一个UAF(Use-After-Free)漏洞,存在于dom/base/DirectionalityUtils.cpp中。当DOM节点的属性“dir”发生改变时,会导致释放重用,并导致远程代码执行或远程拒绝服务,Firefox47, 48版本均会受到影响。 除此之外,Firefox49.0还修复了一个可造成中间人攻击和远程代码执行的漏洞。该漏洞允许攻击者使用浏览器信任的CA机构签发伪造的addons.mozilla.org服务器证书,中间人攻击者通过拦截升级请求,返回伪造的恶意升级元数据文件,下载恶意扩展载体,并进行静默安装,获取代码执行权限。
建议Firefox浏览器用户尽快升级到最新版本。
其中 CVE-2016-5280是一个UAF(Use-After-Free)漏洞,存在于dom/base/DirectionalityUtils.cpp中。当DOM节点的属性“dir”发生改变时,会导致释放重用,并导致远程代码执行或远程拒绝服务,Firefox47, 48版本均会受到影响。 除此之外,Firefox49.0还修复了一个可造成中间人攻击和远程代码执行的漏洞。该漏洞允许攻击者使用浏览器信任的CA机构签发伪造的addons.mozilla.org服务器证书,中间人攻击者通过拦截升级请求,返回伪造的恶意升级元数据文件,下载恶意扩展载体,并进行静默安装,获取代码执行权限。
建议Firefox浏览器用户尽快升级到最新版本。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
邮箱投递
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记对海洋强国建设的战略指引 7904597
- 2 北大回应“韦神”健康问题 7809265
- 3 马斯克的“星链”卫星突然大批坠落 7713166
- 4 考后要注意这件事 7616800
- 5 闫妮“送外卖”被多名网友偶遇 7522300
- 6 央视曝光不防晒的防晒衣 7429017
- 7 高考女生酷似林依晨走红 7332847
- 8 新华社记者在洛杉矶被催泪弹打中 7232062
- 9 高考化学难不难 7138691
- 10 央视删除那尔那茜高考祝福视频 7042019
