近日,Mozilla发布了Firefox49.0版本,共修复了18个安全漏洞,其中包括一个来自360信息安全部Gear Team的女安全研究员“王大状”,漏洞编号CVE-2016-5280,为此Mozilla基金会根据自身漏洞奖励给予该名女黑客4000美元的奖励。

女黑客发现Firefox高危漏洞

其CVE-2016-5280是一个UAF(Use-After-Free)漏洞,存在于dom/base/DirectionalityUtils.cpp中。当DOM节点的属性“dir”发生改变时,会导致释放重用,并导致远程代码执行或远程拒绝服务,Firefox47、48版本均会受到影响。

除此之外,Firefox49.0还修复了一个可造成中间人攻击和远程代码执行的漏洞。该漏洞允许攻击者使用浏览器信任的CA机构签发伪造的addons.mozilla.org服务器证书,中间人攻击者通过拦截升级请求,返回伪造的恶意升级元数据文件,下载恶意扩展载体,并进行静默安装,获取代码执行权限。

建议Firefox浏览器用户尽快升级到最新版本。

本文转自d1net(转载)

女黑客发现Firefox高危漏洞获奖4000美元相关推荐

  1. 全球再迎超级飓风,黑客可利用微软“蠕虫级”高危漏洞暴击全球

    戳蓝字"CSDN云计算"关注我们哦! WannaCry 余威未散,一场新的全球性"安全浩劫"接踵而来."WannaCry"勒索病毒爆发刚满两 ...

  2. 奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为谷歌发现一个高危漏洞(CVE-2020-16002),第一时间向谷歌报告并协助其修复漏洞.   北京时间2020年10月21日,谷歌发 ...

  3. 黑客发现瑞士电子选举系统中的多个漏洞并获奖2.7万美元

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员已经从瑞士新推出的电子选举系统漏洞奖励计划中赚取了数千欧元的奖励. 20多年前,瑞士出现电子选举,不过负责电子选举的瑞士邮政已经在着手推 ...

  4. 以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末

    以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末 编者按:5月11日,ATN Token遭受恶意攻击,攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞,窃取了ATN的所有 ...

  5. 游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G...

    [本周游戏行业DDoS攻击态势] 国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放"小长假",10月8日超过500G的攻击可视作攻击猛烈度恢复的表现. [游戏安全动态] 英国 ...

  6. 42岁巨星陨落!黑客之神Dan Kaminsky去世,曾因发现DNS安全漏洞一战成名

    本文转载自 新智元 突发!曾因发现DNS安全漏洞的著名黑客Dan Kaminsky被爆去世,年仅42岁.黑客圈因此一片哗然.身为各大黑客会议常客的他,除了DNS漏洞事件,他还是调查2005年Sony ...

  7. 我发现Facebook Messenger漏洞可使安卓用户互相监听,获奖6万美元

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Facebook 修复了Facebook Messenger 安卓版 284.0.0.16.119中的一个严重漏洞,可导致呼叫人在未获 ...

  8. 记自己发现的—SM2国密算法应用的高危漏洞—CVE-2021-3711

    openssl在8月24日发布了openssl 1.1.1l的稳定版,其中修复了一个高危漏洞:CVE-2021-3711.该漏洞会影响openssl 1.1.1l 之前的所有包含SM2商密算法版本,其 ...

  9. 奇安信代码安全实验室帮助微软修复高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个漏洞(CVE-2020-17038和CVE-2020-17030),其中CVE-2020-17038为"高危&q ...

最新文章

  1. 新到DELL M1000e 刀片服务器
  2. 今日头条 Go 建千亿级微服务的实践
  3. hbase数据导入到mysql(转载+自己验证整理,目前失败)
  4. 多进程减少多个文件的内存占用
  5. 平衡二叉树Python解法
  6. await原理 js_「速围」Node.js V14.3.0 发布支持顶级 Await 和 REPL 增强功能
  7. 划重点!DWS开发的五大要点
  8. 大学物理上册详细笔记_干货满满!快来pick自哈军工以来的学霸笔记!
  9. oracle批量更新数据从另一表_【案例】Oracle t-sql 更新大批量数据 更新两张大数据表案例...
  10. java简历下载_java个人简历模板下载
  11. windows的终端命令
  12. 各种电子面单-Api接口(顺丰、快递鸟、菜鸟)
  13. c语言编程绝对质数,c语言求绝对素数
  14. 使用STVD和Cosmic C编译器开发STM8S快速入门指南
  15. 上升了百分之几怎么算_如何简单计算同期上升下降的百分比?
  16. aps是什么意思_aps画幅是什么意思
  17. 苹果服务器维护不能刷机,iphone刷机失败不开机报错维修方法分享
  18. python爬取qq音乐标签_Python爬取qq音乐的过程实例
  19. 计算机专业哪些科目要好,2022考研:计算机专业需要准备哪些科目?
  20. 手机续航能力测试软件,手机续航哪个好 2020年热门手机续航能力评测分析

热门文章

  1. IDC对SIEM市场的估测
  2. CCNA 2 chapter
  3. 关于Basware的使用随想
  4. [原创] MAME架构、编译及配置浅析
  5. python函数做菜单_PYTHON图形化操作界面的编程七__创建菜单
  6. Linux挂载共享文件
  7. 2015年12月书单推荐
  8. 为什么我们有时不用配置java环境变量?
  9. extjs Combobox级联
  10. Deep Learning回顾之LeNet、AlexNet、GoogLeNet、VGG、ResNet