Mozilla 释出紧急更新 Firefox 97.0.2,修复了两个正被利用的 0day 漏洞,Firefox 用户应尽可能快的升级。其中一个漏洞是 CVE-2022-26485,为 XSLT 参数处理中的释放后使用(Use-after-free)漏洞,正被攻击者用于远程代码执行;第二个漏洞是 CVE-2022-26486,为 WebGPU IPC 框架中的释放后使用漏洞,被用于沙盒逃逸。释放后使用漏洞是指一个应用程序本应释出其占用的内存供其它应用程序使用,但因为 bug 导致该应用程序仍然继续使用或占用内存。
mozilla 释出紧急更新 firefox 97.0.2
相关链接
- 北京时间2月9日凌晨,微软2月安全更新发布了12个安全补丁
- 8月里,360src收到18位白帽子提交的有效漏洞报告
- 根据自我报告的版本,cisco identity servi
- 远程 windows 主机缺少安全更新。因此
- 据该研究人员通报,出现漏洞的两支由 facebook 开发的
- linux kernel 3.19 爆出两个安全漏洞
- 8月4日,美国网络安全和基础设施安全局cisa在其已知利用漏
- 影响产品 oracle mysql =8.0,=8.0
- 远程 aix 主机上安装的 bind 版本受到多个拒绝服务漏
- 在这份报告中,project zero 统计了 2021 年
- 远程主机上安装的 cisco firepower 威胁防御软
- 西部数据 mybook live 储存设备最近因为漏洞被攻击
- 资安研究人员在使用率极高的开源 mysql 网页管理界面 p
- 2022年4月13日,apache官方发布了apache s
- 火狐再次火速发布新版本
- 微软日前发出紧急修补更新程式,用以更新两个新近被发现
- 此外,nexus 固件映像档也已经发布到 google de
- metasploit制造商hd moore建议用户停用ie7
- zyxel usg flex 等都是中国台湾合勤zyxel公
- 0day漏洞是指尚未公开发布补丁或尚未公开修复程序的软件漏洞
- pan-os为运行于palo alto networks新世
- 远程桌面服务远程执行代码漏洞cve-2019-1181、cv
- 1.承担高级攻防类项目红队评估,内网渗透,持续性渗透等
- 苹果承认:所有电脑,iphone,ipad都会被新病毒感染
- 注意 默认情况下,仅朝鲜语版本的 windows 受此漏洞影
- 最近,微软宣布的bluekeep漏洞再次让大家人心惶惶
- techweb8月16日,据外媒报道
- 本文摘要:电脑管家2020-03-08 官方公布安全性预警称
- 远程 web 服务器包含受到多种漏洞影响的应用程序
- 0day漏洞是指尚未公开发布补丁或尚未公开修复程序的软件漏洞