Новости

Mozilla реализовала поддержку HTTP/2 в Firefox 36.0 и исправила 17 уязвимостей

25.02.2015
Mozilla реализовала поддержку HTTP/2 в Firefox 36.0 и исправила 17 уязвимостей
Компанией Mozilla выпущено обновление Firefox 36.0, в котором реализована полная поддержка второго поколения протокола HTTP/2 и исправлено 17 уязвимостей, 4 из которых оцениваются как критические.

Одной из критических уязвимостей, эксплуатация которой позволяет злоумышленнику осуществить аварийное завершение работы программы, является переполнение буфера (CVE-2015-0829) в библиотеке libstagefright. Уязвимость существует из-за некорректной обработки MP4-файлов во время проигрывания видео.

Вторая критическая уязвимость CVE-2015-0831 также позволяет выполнить аварийное завершение работы и связана с использованием indexedDB.

Остальные критические уязвимости являются ошибками безопасности памяти (CVE-2015-0835 и CVE-2 015-0836).

Главным нововведением после выпуска последних обновлений стала реализация поддержки новых спецификаций протокола HTTP/2, позволяющих повысить эффективность использования сетевых ресурсов за счет мультиплексирования запросов, расстановки приоритетов для запросов и сжатия заголовков HTTP, а также проактивных push-ответов со стороны сервера.