CVE-2017-5428 alias MFSA-2017-08 è un numero intero vulnerabilità di overflow in Mozilla Firefox. È stato segnalato tramite il concorso Pwn2Own e corretto in Firefox 52.0.1.
Questo articolo lo descrive come vulnerabilità zero-day, ma Pensavo che Pwn2Own usasse una politica di divulgazione coordinata? Il bug di Mozilla non è ancora aperto e non riesco a trovare le informazioni sugli exploit da nessun'altra parte, ma forse non so dove cercare.
Abbiamo bisogno di andare in panico (per così dire) o possiamo trattare 52.0.1 sulla stessa base urgente ma non panico di ogni altro aggiornamento di sicurezza del browser Web?