587930
09.05.2018 компания Mozilla выпустила новые версии браузеров: Firefox 60 и Firefox ESR 52.8, в которых устранены уязвимости, в том числе критические.
В браузере Firefox 60 исправлено 26 уязвимостей, в том числе две критические и шесть высокого уровня опасности.
Критические уязвимости связаны с повреждением памяти и могут быть использованы злоумышленником для выполнения произвольного кода.
Уязвимости высокого уровня опасности связаны с возможностью использования данных после освобождения памяти, записью вне пределов выделенного адресного пространства, ошибкой целочисленного переполнения, обходом ограничений безопасности, внедрением кода JavaScript в программу просмотра PDF. Их эксплуатация может привести к раскрытию информации, вызвать сбой в работе браузера.
В браузере Firefox ESR 52.8 исправлено 10 уязвимостей, в том числе две критические и пять высокого уровня опасности. Исправленные уязвимости — те же, что и в браузере Firefox 60, за исключением одной критической уязвимости в библиотеке Skia. Она связана с неправомерным считыванием из буфера и записью во время графических операций.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru