Новости

Mozilla выпустила обновления для Firefox

12.08.2015
Mozilla выпустила обновления для Firefox
11.08.2015 компания Mozilla представила новую версию браузера — Firefox 40, в которой исправлены 14 уязвимостей, в том числе 4 критические и 7 высокого уровня опасности. Исправленные уязвимости затрагивали продукты Firefox, Firefox ESR и Firefox OS.

Критические уязвимости связаны с ошибками безопасности памяти, использования памяти после освобождения во время воспроизведения аудиопотока в MediaStream, переполнением буфера при обработке видеофайлов формата MPEG4, а также с переполнением буфера в библиотеке Libvpx, используемой для декодирования поврежденных видеофайлов формата WebM. Эксплуатация уязвимостей могла привести к выполнению произвольного кода злоумышленником и вызвать сбои в работе системы.

Уязвимости высокого уровня опасности связаны с ошибками безопасности памяти, использованием вредоносных файлов формата .mar, ошибками в компонентах XMLHttpRequest, GDK-pixbuf и JSON.parse.