Новости

Mozilla устранила критические уязвимости в Firefox

25.03.2019
Mozilla устранила критические уязвимости в Firefox

22.03.2019 компания Mozilla выпустила внеочередное обновление браузеров: Firefox 66.0.1 и Firefox ESR 60.6.1, в которых устранены две критические уязвимости.

Обе уязвимости (CVE-2019-9810 и CVE-2019-9813) затрагивают JIT-компилятор IonMonkey. Уязвимость CVE-2019-9810 связана с некорректной проверкой границ памяти и может привести к переполнению буфера. Уязвимость CVE-2019-9813 связана с ошибкой «путаница типов данных» (type confusion), её эксплуатация может привести к чтению или записи данных в произвольные области памяти.

Пользователям рекомендуется обновить браузеры Firefox до последних версий.