谷歌和 Mozilla 修复了 2020 天府杯黑客大赛中漏洞问题

Andrew 2020-11-12
专栏 - 企业动态 发布于 2020-11-12 10:50:42 阅读 84 评论 0

Mozilla和Google已经修复了2020年天府杯黑客大赛中赏金猎人利用的Firefox和Chrome中的严重漏洞。

Windows 10、iOS、Chrome 等在天府杯比赛中被黑客入侵

Mozilla和Google已经解决了Firefox和Chrome的严重漏洞,这些漏洞最近在2020天府杯黑客大赛中被白帽黑客利用。

Chrome中的漏洞在2020年天府杯上被黑客利用,追踪为CVE-2020-16016,这是一个不适当的实施问题,它存在于基本组件中。Google通过发布 Chrome 86 解决了该漏洞。

CVE-2020-16016漏洞以及CVE-2020-26950问题被名为“ 360企业安全与政府和(ESG)漏洞研究所”的团队利用,该团队是中国科技巨头奇虎360的一部分,赢得了比赛。该团队赢得了总计1,210,000美元的头奖中的744,500美元。

跟踪为CVE-2020-26950的Firefox漏洞与MCallGetProperty操作码中的写入副作用无关。

Mozilla发布的公告称:“在某些情况下,MCallGetProperty操作码可能会在未满足假设的情况下发出,从而造成释放后使用的漏洞。”

Mozilla通过Firefox 82.0.3,Firefox ESR 78.4.1和Thunderbird 78.4.2的发行版解决了该问题。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!