Новости

Mozilla устранила уязвимости в Firefox

19.03.2018
Mozilla устранила уязвимости в Firefox

13.03.2018 компания Mozilla выпустила новую версию браузера — Firefox 59, в которой исправлено 18 уязвимостей, в том числе две критические и четыре высокого уровня опасности.

Критические уязвимости связаны с повреждением памяти и могут быть использованы злоумышленником для выполнения произвольного кода.

Уязвимости высокого и среднего уровней опасности связаны с переполнением буфера, возможностью использования данных после освобождения памяти, повреждением памяти, обходом ограничений безопасности. Их эксплуатация может привести к раскрытию информации, вызвать сбой в работе браузера.

Кроме того, разработчики браузера Firefox сообщили, что, начиная с 59-й версии, браузер с целью защиты пользователей от фишинговых атак будет блокировать встроенные в веб-страницы скрипты, перенаправляющие на другие URL-адреса или открывающие новые страницы.

16.03.2018 компания Mozilla выпустила новое обновление — Firefox 59.0.1, устраняющее две критические уязвимости. Одна уязвимость затрагивает библиотеку libvorbis, другая — библиотеку libtremor, используемую в операционных системах Android и платформах на базе ARM. Уязвимости связаны с возможностью записи данных за пределами выделенного адресного пространства.