针对在“天府杯”网络安全大赛上被中国参赛团队攻破所利用的漏洞,Firefox 项目团队在 11 月 10 日迅速发布了 83.0.2 版本,修复了 MCallGetProperty 操作码可以在某些情况下导致 Firefox 浏览器被劫持的问题,并将该漏洞补丁定级为严重的“critical”级别。
上周末在成都举办的“天府杯”国际网络安全大赛上,包括 360 团队在内的中国技术团队在厂商允许的受控条件下,对 iPhone 11(iOS 14),三星 Galaxy S20,Windows 10 v2004(2020 年 4 月版),Ubuntu,四大浏览器(Chrome、Safari、Firefox、Edge),docker(社区版)等 16 项主流互联网系统和产品进行攻击,并成功攻破了 11 项。
浏览器方面,四大浏览器中的 Chrome、Safari 和 Firefox 都被成功攻破,其中来自 360 政企安全漏洞研究院的团队利用 MCallGetProperty 操作码的漏洞迅速攻破 Firefox。
本次比赛也引发了国外媒体的关注和网友的热议。Mozilla 也在第一时间获悉了来自 360 团队提供的漏洞报告,迅速修复了该漏洞。
延伸阅读
猜你喜欢:暂无回复。