奇客 Firefox 释出紧急更新修复两个正被利用的 0day 奇客资讯 • 2年前 扫码分享 我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。 「星期日」 Hello Sunday Firefox 释出紧急更新修复两个正被利用的 0day Mozilla 释出紧急更新 Firefox 97.0.2,修复了两个正被利用的 0day 漏洞,Firefox 用户应尽可能快的升级。其中一个漏洞是 CVE-2022-26485,为 XSLT 参数处理中的释放后使用(Use-after-free)漏洞,正被攻击者用于远程代码执行;第二个漏洞是 CVE-2022-26486,为 WebGPU IPC 框架中的释放后使用漏洞,被用于沙盒逃逸。释放后使用漏洞是指一个应用程序本应释出其占用的内存供其它应用程序使用,但因为 bug 导致该应用程序仍然继续使用或占用内存。 WinterIsComing 发表于 2022年03月06日 19时51分 随意打赏