立即修补：Pwn2Own中 Firefox 浏览器中被利用的两个零日漏洞已被解决

Mozilla 解决了最近在 2024 年 Pwn2Own 温哥华黑客大赛中 Firefox 网络浏览器中被利用的两个零日漏洞。

Pwn2Own 温哥华 2024 黑客竞赛于本周举行，趋势科技的零日计划 (ZDI) 透露，参赛者因展示29 个不同的零日而获得了 1,132,500 美元。

竞赛获胜者研究员 Manfred Paul (@_manfp) 利用了两个关键漏洞，例如 CVE-2024-29944 和 CVE-2024-29943。

Manfred Paul (@_manfp)通过使用 OOB Write (CVE-2024-29943) 进行 RCE 和暴露的危险函数错误 (CVE-2024-29944) 完成了 Mozilla Firefox沙箱逃逸。

除了 10 点 Pwn 大师积分外，他还额外获得了 100,000 美元，使他领先领先者 25 分。

最终，Manfred Paul 被授予 Pwn Master 称号。他总共赢得了 202,500 美元和 25 点积分。

已修复安全漏洞的详细信息

CVE-2024-29943：通过范围分析绕过进行越界访问

根据 Mozilla 的说法，攻击者可能会欺骗基于范围的边界检查消除，并对 JavaScript 对象执行越界读取或写入。

Firefox < 124.0.1 容易受到此攻击。

Mozilla 在其通报中表示，“攻击者能够通过欺骗基于范围的边界检查消除来对 JavaScript 对象执行越界读取或写入”。

CVE-2024-29944：通过事件处理程序执行特权 JavaScript

为了在父进程中启用任意 JavaScript 执行，攻击者能够将事件处理程序注入特权对象中。

该漏洞仅影响桌面版 Firefox；移动版本不受影响。

Mozilla 表示，“攻击者能够将事件处理程序注入特权对象，从而允许在父进程中执行任意 JavaScript”。

补丁发布

Mozilla发布了Firefox 124.0.1 和 Firefox ESR 115.9.1 来解决这两个安全问题。

这些缺陷凸显了保持严格的安全程序并在软件更新可用后立即应用它们的重要性。

通过更新到 Firefox 124.0.1，用户可以确保他们免受这些严重漏洞和任何相关风险的影响。