Новости

Исправлены 9 уязвимостей в Firefox 35

19.01.2015
Исправлены 9 уязвимостей в Firefox 35
Компания Mozilla исправила 9 уязвимостей в последней версии браузера Firefox 35.

В их числе были исправлены критические уязвимости в плагине Gecko Media Plugin, позволяющие «выйти за пределы песочницы», а также ошибка чтения после освобождения в WebRTC, эксплуатация которой позволяет злоумышленнику удаленно выполнить произвольный код, используя специально созданные пакеты данных. В том числе были исправлены уязвимости, связанные с повреждением памяти в Firefox, SeaMonkey и в бесплатном почтовом клиенте Thunderbird.

Некоторые из уязвимостей, обнаруженные специалистами компании Mozilla, при определенных обстоятельствах могли привести к повреждению памяти, а их эксплуатация позволяла злоумышленнику удаленно выполнить код.

Ещё одна серьёзная уязвимость была связана с использованием неинициализированной памяти, к которому может привести деформированное битовое изображение, представленное внутри элемента Canvas. Это, в свою очередь, потенциально позволяет данным попасть в web-контент.