599975
02.10.2018 компания Mozilla выпустила новые версии браузера — Firefox 62.0.3 и Firefox ESR 60.2.2, в которых устранены две критические уязвимости.
Одна уязвимость затрагивает распределение регистров в JavaScript и может вызвать ошибку «путаница типов данных» (type confusion) и привести к записи и чтению произвольных областей памяти процесса. В результате эксплуатация уязвимости может позволить злоумышленнику удаленно выполнить код внутри «песочницы» (sandbox).
Другая уязвимость вызвана некорректным раскрытием кода Array.prototype.push при JIT-компиляции. Уязвимость может быть использована для получения информации об адресе вызванной функции и может стать частью эксплойта, позволяющего осуществить выход из изолированного окружения «песочницы».
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
