Новости

Mozilla устранила уязвимости в Firefox

03.10.2018
Mozilla устранила уязвимости в Firefox

02.10.2018 компания Mozilla выпустила новые версии браузера — Firefox 62.0.3 и Firefox ESR 60.2.2, в которых устранены две критические уязвимости.

Одна уязвимость затрагивает распределение регистров в JavaScript и может вызвать ошибку «путаница типов данных» (type confusion) и привести к записи и чтению произвольных областей памяти процесса. В результате эксплуатация уязвимости может позволить злоумышленнику удаленно выполнить код внутри «песочницы» (sandbox).

Другая уязвимость вызвана некорректным раскрытием кода Array.prototype.push при JIT-компиляции. Уязвимость может быть использована для получения информации об адресе вызванной функции и может стать частью эксплойта, позволяющего осуществить выход из изолированного окружения «песочницы».