Mozilla 釋出緊急更新修復正被利用的 Firefox 0day

一顆小胡椒2023-09-14 14:10:16

Mozilla 釋出緊急更新修復了一個正被利用的 0day 漏洞，該漏洞影響 Firefox 和 Thunderbird。漏洞編號為 CVE-2023-4863，由 WebP 庫(libwebp)中的堆緩沖區溢出引起，會導致崩潰到任意代碼執行，攻擊者能通過惡意 WebP 圖像利用該漏洞。Mozilla 釋出了 Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1 和 Thunderbird 115.2.2 修復漏洞。漏洞利用的細節尚未披露。

mozilla0day

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

Mozilla 釋出緊急更新修復正被利用的 Firefox 0day

2023-09-14 14:10:16

Mozilla 釋出緊急更新修復了一個正被利用的 0day 漏洞，該漏洞影響 Firefox 和 Thunderbird。漏洞編號為 CVE-2023-4863，由 WebP 庫(libwebp)中的堆緩沖區溢出引起，會導致崩潰到任意代碼執行，攻擊者能通過惡意 WebP 圖像利用該漏洞。Mozilla 釋出了 Firefox 117.0.1、Firefox ESR 115.2.1、Firefox

Mozilla 修復在 Pwn2Own 上利用的 Firefox 和 Thunderbird 0day

2022-05-25 20:57:23

Mozilla 釋出了緊急更新，修復了在 Pwn2Own 2022 黑客挑戰賽上安全研究人員利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 修復了兩個高危漏洞。安全研究員 Manfred Paul 在 Pwn2Own 上演

CNVD漏洞周報2021年第37期

2021-09-22 17:49:43

2021年9月13日-2021年9月19日本周漏洞態勢研判情況本周信息安全漏洞威脅整體評價級別為中。

2023年最嚴重的10起0Day漏洞攻擊事件

2024-01-10 10:23:58

根據谷歌公司威脅分析小組去年7月發布的報告顯示，2022年全球共有41個0day漏洞被利用和披露。而研究人員普遍認為，2023年被利用的0Day漏洞數量會比2022年更高，這些危險的漏洞被廣泛用于商業間諜活動、網絡攻擊活動以及數據勒索攻擊等各種場合。本文收集整理了2023年10個最具破壞性的0Day攻擊事件。

開源軟件驚現十級漏洞！涉及數百萬應用程序

2023-10-13 10:56:58

最近開源軟件又爆出一個十級漏洞，該漏洞沖擊范圍巨大，涉及數百萬不同的應用程序，其中也包括 iOS、Android 應用程序以及使用 Electron 構建的跨平臺應用程序。

紅藍對抗-反制

2021-10-22 07:09:44

蜜罐可以理解成互聯網上的一臺主機，它的作用是誘騙攻擊者去對自己進行攻擊，然后記錄攻擊者的攻擊細節并生成對應的攻擊者畫像，是當前的一種比較主流的入侵檢測系統也是一種主動防御系統。

某應用虛擬化系統遠程代碼執行

2023-04-26 09:36:22

漏洞是因為未授權接口在接收參數時沒有進行處理校驗，存在 SQL 注入漏洞

某Nginx配置管理平臺代碼審計分析

2022-06-10 11:55:55

年初的時候，做代碼審計的時候whippet師傅給分享下面的這個漏洞，所以拿出來分析一下，確實是個0day，不是，還沒人分析過，或許是nday？？？有意思的點兒可能在實現RCE的地方吧。

通讀審計之信呼OA

2021-10-21 09:39:45

信呼OA是一款自主MVC的辦公系統，官網：http://www.rockoa.com/

攻防演練中攻擊方的思考

2022-08-01 22:58:31

數據一般是要四件套，姓名，手機號，身份證，住址。根據上述統計結果由高到低選取部分得分方法進行說明。爆破前應想辦法繞過驗證碼，部分驗證碼存在不刷新或是有驗證的邏輯錯誤可繞過的情況。通常在忘記密碼處可能會存在用戶名枚舉漏洞。也可翻閱當前登錄框的JS正則或是Google信息搜索進行合理猜測。在有大量用戶基數的情況下，通常固定弱口令遍歷用戶名效果最佳。

一顆小胡椒

暫無描述

亚洲欧美自拍唯美另类