574000
14.11.2017 компания Mozilla выпустила новую версию браузера — Firefox 57, в которой исправлено 15 уязвимостей, в том числе три критические и одна высокого уровня опасности.
Критические уязвимости связаны с повреждением памяти и возможностью использования данных после освобождения памяти. Их эксплуатация может привести к выполнению произвольного кода злоумышленником.
Эксплуатация уязвимостей высокого и среднего уровня опасности может позволить злоумышленнику повысить привилегии, обойти механизмы защиты, осуществить атаку типа «межсайтовое выполнение сценариев» (XSS), вызвать подмену доменов, перехватить URL-адреса, заблокировать контент при переадресации с HTTPS-ресурсов на HTTP.
Одна из уязвимостей (CVE-2017-7836) затрагивает Firefox для операционных систем OS X и Linux.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
