205587
12.05.2015 компания Mozilla выпустила новую версию браузера – Firefox 38. В ней исправлено 13 уязвимостей, в том числе 5 критических и 5 высокого уровня опасности. Некоторые из исправленных уязвимостей затрагивали продукты Firefox ESR и Thunderbird.
Критические уязвимости связаны с ошибками безопасности памяти, переполнения буфера, использования после освобождения, а также ошибкой в компоненте asm.js. Эксплуатация некоторых из уязвимостей могла привести к выполнению произвольного кода и раскрытию конфиденциальной информации злоумышленником.
Уязвимости высокого уровня опасности связаны с ошибками переполнения буфера, ошибкой в компоненте межпроцессного взаимодействия (Inter-Process Communication, IPC), позволяющей повысить привилегии, ошибкой обработки трафика сообщений в компоненте WebChannel.jsm, возможностью загрузки бинарных файлов формата .dll из рабочего каталога или временного каталога Windows в обход каталога приложений.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
