205627
11.08.2015 компания Mozilla представила новую версию браузера — Firefox 40, в которой исправлены 14 уязвимостей, в том числе 4 критические и 7 высокого уровня опасности. Исправленные уязвимости затрагивали продукты Firefox, Firefox ESR и Firefox OS.
Критические уязвимости связаны с ошибками безопасности памяти, использования памяти после освобождения во время воспроизведения аудиопотока в MediaStream, переполнением буфера при обработке видеофайлов формата MPEG4, а также с переполнением буфера в библиотеке Libvpx, используемой для декодирования поврежденных видеофайлов формата WebM. Эксплуатация уязвимостей могла привести к выполнению произвольного кода злоумышленником и вызвать сбои в работе системы.
Уязвимости высокого уровня опасности связаны с ошибками безопасности памяти, использованием вредоносных файлов формата .mar, ошибками в компонентах XMLHttpRequest, GDK-pixbuf и JSON.parse.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
