کمیته رکن چهارم – موزیلا مانند سال های گذشته، نخستین شرکتی است که آسیب پذیری های اثبات شده مرورگر فایرفاکس در مسابقات هک مرورگرها Pwn2own را اصلاح می کند.
به گزارش کمیته رکن چهارم,در مسابقه هک مرورگر Pwn2own سال ۲۰۱۵ که ۱۸ و ۱۹ مارس (۲۷ و ۲۸ اسفند) برگزار شد، تمامی مرورگرهای IE، کروم، سافاری و فایرفاکس توسط محققین امنیتی هک شدند.
موزیلا مرورگر فایرفاکس نسخه ۳۶٫۰٫۳ را در روز بیستم مارس با رویکرد ترمیم مسائل امنیتی افشا شده در مسابقات Pwn2own عرضه کرد. متأسفانه موزیلا به سرعت متوجه شد که یکی از این ترمیم ها کامل نیست و در نتیجه روز ۲۱ مارس، فایرفاکس نسخه ۳۶٫۰٫۴ را عرضه کرد که به روز رسانی مربوطه را به همراه داشت.
ترمیم به روز رسانی شده در فایرفاکس ۳۶٫۰٫۴ مربوط به یک آسیب پذیری با شناسه CVE-2015-0818 است که توسط ماریوس میلینسکی اثبات شد.
فایرفاکس همچنین برای آسیب پذیری CVE-2015-0817 نیز اصلاح شده است که یک آسیب پذیری جاوا اسکریپت است که توسط یک محقق امنیتی دیگر با عنوان ilxu1a اثبات شده بود.