Mozilla usunęła z przeglądarki Firefox groźną podatność

Mozilla usunęła w zeszłym tygodniu z przeglądarki Firefox groźną podatność, którą ujawniono podczas ostatniego hakerskiego konkursu Pwn2Own. Stała się tym samym pierwszą firmą, która zareagowała na tę wiadomość.

Pięć dni temu pojawiła się wersja 52.0.1 przeglądarki Firefox, która jest odporna na ataki wykorzystujące tę podatność. Została ona wykryta i opisana na konkursie Pwn2Own przez grupę informatyków pracujących w chińskiej firmie Chaitin Security Research Lab. Firma ZDI przyznała im za wykrycie tej podatności nagrodę w wysokości 30 tys. USD.

Informatycy z Chaitin Security Research Lab. zajęli na konkursie Pwn2Own trzecie miejsce, inkasując ogółem nagrody w wysokości ok. 90 tys. USD. Udowodnili, że wykorzystując wykrytą przez nich podatność „Integer overflow in createImageBitmap” (o której można się dowiedzieć więcej tutaj) można się włamywać się również do innych przeglądarek: Safari (Apple) i Edge (Microsoft).

Zobacz również:

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200