118313
Компанией Mozilla выпущено обновление Firefox 36.0, в котором реализована полная поддержка второго поколения протокола HTTP/2 и исправлено 17 уязвимостей, 4 из которых оцениваются как критические.
Одной из критических уязвимостей, эксплуатация которой позволяет злоумышленнику осуществить аварийное завершение работы программы, является переполнение буфера (CVE-2015-0829) в библиотеке libstagefright. Уязвимость существует из-за некорректной обработки MP4-файлов во время проигрывания видео.
Вторая критическая уязвимость CVE-2015-0831 также позволяет выполнить аварийное завершение работы и связана с использованием indexedDB.
Остальные критические уязвимости являются ошибками безопасности памяти (CVE-2015-0835 и CVE-2 015-0836).
Главным нововведением после выпуска последних обновлений стала реализация поддержки новых спецификаций протокола HTTP/2, позволяющих повысить эффективность использования сетевых ресурсов за счет мультиплексирования запросов, расстановки приоритетов для запросов и сжатия заголовков HTTP, а также проактивных push-ответов со стороны сервера.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
