cve-2024-29943 | CN-SEC 中文网

安全漏洞

CVE-2024-29943 Firefox RCE POC

作为一名网络安全工程师，我的日常工作往往涉及到各种例行检查，比如hvv、zb以及安全演练等。最近，在进行一次红蓝对抗演练时，我发现我们内部使用的Firefox版本似乎存在一些潜在的漏洞。这让我想到了...

08月20日62 views已关闭评论

0x01 漏洞描述 Firefox 124.0.1之前版本中，由于基于范围的边界检查消除过程中存在问题，威胁者可通过绕过预期安全检查的方式操纵JavaScript对象执行越界读取或写入，成功利用可能导...

06月29日安全漏洞107 views评论

06月29日安全工具58 views评论

安全新闻

本周，谷歌解决了Chrome浏览器中的几个漏洞，包括两个零日漏洞，分别被跟踪为CVE-2024-2886和CVE-2024-2887，在Pwn2Own Vancouver 2024黑客竞赛期间展示。高...

03月28日43 views评论

安全新闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Mozilla 公司发布安全更新，修复了研究人员 Manfred Paul 在 Pwn2Own 温哥华大赛中找到的两个 Firefox 0day 漏洞...

03月26日12 views评论

安全新闻

在刚刚结束的Pwn2Own温哥华黑客大赛上，参赛选手披露了两个Mozilla Firefox的高危漏洞，Mozilla员工在24小时内验证了Paul的漏洞的真实性，并加班加点发布了相应的修复补丁。这些...

03月26日13 views评论

安全新闻

漏洞背景近日，嘉诚安全监测到Firefox中修复了一个越界写入漏洞（CVE-2024-29943）和一个代码执行漏洞（CVE-2024-29944）。Mozilla Firefox是一个开放源代码的网...

03月25日57 views评论

安全新闻

Mozilla在最近的Pwn2Own Vancouver 2024黑客大赛中，出色地处理了Firefox网络浏览器中被利用的两个零日漏洞。研究人员Manfred Paul（@_manfp）赢得了比赛，...

03月25日13 views评论