Новости

Mozilla устранила уязвимости в Firefox

10.05.2018
Mozilla устранила уязвимости в Firefox

09.05.2018 компания Mozilla выпустила новые версии браузеров: Firefox 60 и Firefox ESR 52.8, в которых устранены уязвимости, в том числе критические.

В браузере Firefox 60 исправлено 26 уязвимостей, в том числе две критические и шесть высокого уровня опасности.

Критические уязвимости связаны с повреждением памяти и могут быть использованы злоумышленником для выполнения произвольного кода.

Уязвимости высокого уровня опасности связаны с возможностью использования данных после освобождения памяти, записью вне пределов выделенного адресного пространства, ошибкой целочисленного переполнения, обходом ограничений безопасности, внедрением кода JavaScript в программу просмотра PDF. Их эксплуатация может привести к раскрытию информации, вызвать сбой в работе браузера.

В браузере Firefox ESR 52.8 исправлено 10 уязвимостей, в том числе две критические и пять высокого уровня опасности. Исправленные уязвимости — те же, что и в браузере Firefox 60, за исключением одной критической уязвимости в библиотеке Skia. Она связана с неправомерным считыванием из буфера и записью во время графических операций.