在 Pwn2Own 年度挑战赛上,Palo Alto Networks 的两位研究人员演示了 Firefox 的一个越界写入漏洞,赢得了 5 万美元奖金。另一位参赛者演示了 Firefox 的整数溢出漏洞。但两次漏洞利用都未能成功实现沙盒逃逸。Mozilla 安全博客称它最近改进了 Firefox 沙盒的架构,有效阻止了此类攻击。虽然两次漏洞利用都未能逃逸沙盒,但出于谨慎考虑,Mozilla 在漏洞披露的同一时间释出了 Firefox 138.0.4、Firefox ESR 128.10.1、Firefox ESR 115.23.1 和 Firefox for Android,修复了相关漏洞。
© 2025, biznews. All rights reserved.