czwartek 26 maja 2022, Poradnik bezpieczeństwa

Mozilla aktualizuje Firefoxa i Thunderbirda po złamaniu zabezpieczeń na konkursie hakerskim Pwn2Own

Lost24

Podczas festiwalu hakerskiego Pwn2Own, zabezpieczenia Mozilli Firefox i Thunderbird zostały złamane kilkukrotnie. Głównie były to luki zero-day, czyli takie o których nikt nigdy wcześniej nie wiedział.


Jeden z ciekawszych ataków polegał na wysłaniu wiadomości przez atakującego do procesu nadrzędnego gdzie zawartości były podwójnie indeksowane w obiekcie JavaScript, co dawało możliwość atakującemu wykonywanie skryptu JS z prawami "nadrzędnymi"


Za odkrycie błędów w oprogramowaniu Mozilli zwycięzcy otrzymali 100 tysięcy dolarów


Źródło: bleepingcomputer.com