IT资讯 Firefox 第一时间发布“天府杯”漏洞补丁

jeffry · 2020-11-10 15:00:06 · 热度: 20

针对在“天府杯”网络安全大赛上被中国参赛团队攻破所利用的漏洞,Firefox 项目团队在 11 月 10 日迅速发布了 83.0.2 版本,修复了 MCallGetProperty 操作码可以在某些情况下导致 Firefox 浏览器被劫持的问题,并将该漏洞补丁定级为严重的“critical”级别。

Firefox 第一时间发布“天府杯”漏洞补丁

上周末在成都举办的“天府杯”国际网络安全大赛上,包括 360 团队在内的中国技术团队在厂商允许的受控条件下,对 iPhone 11(iOS 14),三星 Galaxy S20,Windows 10 v2004(2020 年 4 月版),Ubuntu,四大浏览器(Chrome、Safari、Firefox、Edge),docker(社区版)等 16 项主流互联网系统和产品进行攻击,并成功攻破了 11 项。

浏览器方面,四大浏览器中的 Chrome、Safari 和 Firefox 都被成功攻破,其中来自 360 政企安全漏洞研究院的团队利用 MCallGetProperty 操作码的漏洞迅速攻破 Firefox。

本次比赛也引发了国外媒体的关注和网友的热议。Mozilla 也在第一时间获悉了来自 360 团队提供的漏洞报告,迅速修复了该漏洞。

 

延伸阅读

360 团队攻破 Windows 10、iOS 14、Chrome 等多款产品

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册