Firefox Security Response to pwn2own 2025
a year ago
- #pwn2own
- #security
- #Firefox
- Mozilla将安全置于首位,这通过Firefox的漏洞悬赏计划和快速响应漏洞得到充分体现。
- 在pwn2own大赛上,虽然演示了两个Firefox漏洞利用案例,但均未突破沙箱防护,展现了Firefox强大的安全架构。
- Mozilla在漏洞披露后24小时内即发布了Firefox更新版本(138.0.4、ESR 128.10.1、ESR 115.23.1及安卓版)。
- Firefox沙箱机制的改进有效遏制了多种攻击手段,今年成功实现了零沙箱逃逸记录。
- 来自全球跨职能团队紧密协作,迅速完成漏洞修复方案的测试与发布。
- Mozilla通过pwn2own等事件持续优化应急响应机制,并以此为契机推进安全体系升级。
- 了解Mozilla安全工作的资源包括:Mozilla安全中心、Mozilla安全博客及漏洞悬赏计划页面。