Mozilla 发布了多个产品的安全更新，以解决 Pwn2Own Vancouver 2022 黑客竞赛期间利用的零日漏洞。

如果被利用，这两个关键漏洞可以让攻击者在运行易受攻击版本的 Firefox、Firefox ESR、Firefox for Android 和 Thunderbird 的移动和桌面设备上执行 JavaScript 代码。

Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 中已修复零日漏洞。

Mozilla 发布了多个产品的安全更新，以解决 Pwn2Own Vancouver 2022 黑客竞赛期间利用的零日漏洞。

如果被利用，这两个关键漏洞可以让攻击者在运行易受攻击版本的 Firefox、Firefox ESR、Firefox for Android 和 Thunderbird 的移动和桌面设备上执行 JavaScript 代码。

Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 中已修复零日漏洞。

网络安全和基础设施安全局（CISA）周一还 鼓励 管理员和用户修补这些安全漏洞，因为威胁者可以利用它们“控制受影响的系统”。

Mozilla 在 Manfred Paul 在 Pwn2Own 黑客竞赛中被利用并报告后两天修补了这些漏洞。

但是，供应商通常不会在 Pwn2Own 之后急于发布补丁，因为他们有 90 天的时间来推动安全修复，直到趋势科技的零日倡议公开披露它们。

Pwn2Own 2022 Vancouver 于 5 月 20 日结束，此前 17 名参赛者 因零日攻击获得 1,155,000 美元 ，并且在 21 次尝试后的三天内展示了攻击链。
在 2022 年 Pwn2Own 迈阿密竞赛期间，安全研究人员还 通过 26 次 针对 ICS 和 SCADA 产品的零日攻击获得了 400,000 美元的收入。