摘要：0x00 漏洞描述 在Firefox浏览器3.5.19之前的版本，以及3.6.17之前的3.6.x版本中存在UAF漏洞.mChannel对象在被释放后，成为悬挂指针，然后又在后面被重新引用，导致利用漏洞可以执行任意代码 0x01 定位漏洞源码 首先在Windbg调试器中添加Firefox的符号表地址 阅读全文