205638
03.11.2015 компания Mozilla представила новую версию браузера — Firefox 42, в которой исправлены 18 уязвимостей, в том числе 3 критические и 6 высокого уровня опасности. Исправленные уязвимости затрагивали продукты Firefox и Firefox ESR.
Критические уязвимости связаны с ошибками и повреждениями памяти в компонентах NSS, NSPR, ANGLE. Уязвимости в NSS (наборе библиотек Network Security Services) позволяли вредоносному веб-сайту компрометировать безопасное https- подключение и удаленно внедрять вредоносное содержимое в работающий процесс веб-браузера.
Уязвимости высокого уровня опасности связаны с переполнением буфера в компоненте nsJPEGEncoder, ошибками в заголовках Content-Type, повреждением памяти в libjar, а также с возможностью осуществления межсайтового выполнения сценариев (XSS) при использовании браузера Firefox для Android-устройств.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
