Companaidh Mozilla
Tha uidheamachdan mar seo a’ toirt a-steach siostam airson mìrean HTML a ghlanadh mus tèid an cleachdadh ann an co-theacs sochair, a’ roinneadh cuimhne airson nodan DOM agus sreangan / ArrayBuffers, a’ toirmeasg eval() ann an co-theacs an t-siostaim agus pròiseas phàrant, a’ cur an sàs cuingealachaidhean teann CSP (Poileasaidh Tèarainteachd Susbaint) gu seirbheis “ mu" duilleagan :", a 'toirmeasg luchdachadh dhuilleagan a bharrachd air "chrome: //", "goireas: //" agus "mu:" anns a 'phròiseas pàrant, a' toirmeasg còd JavaScript taobh a-muigh a chur an gnìomh sa phròiseas phàrant, a 'seachnadh sochair dòighean dealachaidh (air an cleachdadh gus am brabhsair eadar-aghaidh a thogail) agus còd JavaScript gun bhuannachd. Is e eisimpleir de mhearachd a bhiodh airidh air pàigheadh tuarastal ùr:
Le bhith a’ comharrachadh so-leòntachd agus a’ dol seachad air dòighean dìon, bidh e comasach don neach-rannsachaidh 50% a bharrachd den duais bhunaiteach fhaighinn,
A bharrachd air an sin, thathas ag aithris gu bheil na riaghailtean airson a’ phrògram bounty a chuir an sàs ann an so-leòntachd a chaidh a chomharrachadh ann an togalaichean oidhche air atharrachadh. Thathas a’ toirt fa-near gu bheilear gu tric a’ lorg so-leòntachd mar sin sa bhad tro sgrùdaidhean fèin-ghluasadach a-staigh agus deuchainnean fuzzing. Cha bhith aithisgean mu bhiteagan mar sin a’ leantainn gu leasachaidhean ann an tèarainteachd Firefox no uidheamachdan deuchainn fuzz, agus mar sin cha tèid duaisean airson so-leòntachd ann an togalaichean oidhche a phàigheadh ach ma tha an duilgheadas air a bhith an làthair sa phrìomh stòr airson còrr air 4 latha agus nach deach a chomharrachadh leis an taobh a-staigh. seicichean agus luchd-obrach Mozilla.
Source: fosgailtenet.ru