奇客 Firefox 释出紧急更新修复两个正被利用的 0day

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
奇客 Firefox 释出紧急更新修复两个正被利用的 0day
「星期日」 Hello Sunday

Firefox 释出紧急更新修复两个正被利用的 0day

Mozilla 释出紧急更新 Firefox 97.0.2,修复了两个正被利用的 0day 漏洞,Firefox 用户应尽可能快的升级。其中一个漏洞是 CVE-2022-26485,为 XSLT 参数处理中的释放后使用(Use-after-free)漏洞,正被攻击者用于远程代码执行;第二个漏洞是 CVE-2022-26486,为 WebGPU IPC 框架中的释放后使用漏洞,被用于沙盒逃逸。释放后使用漏洞是指一个应用程序本应释出其占用的内存供其它应用程序使用,但因为 bug 导致该应用程序仍然继续使用或占用内存。

WinterIsComing 发表于

2022年03月06日 19时51分

奇客 Firefox 释出紧急更新修复两个正被利用的 0day

随意打赏

提交建议
微信扫一扫,分享给好友吧。