623252
21.05.2019 компания Mozilla выпустила новые версии браузеров Firefox 67 и Firefox ESR 60.7, в которых устранены 21 и 16 уязвимостей соответственно.
В браузере Firefox 67 устранены 2 критические уязвимости и 11 уязвимостей высокого уровня опасности. В Firefox ESR 60.7 устранены одна критическая и 12 уязвимостей высокого уровня опасности. Критические уязвимости связаны с повреждением памяти, их эксплуатация может позволить злоумышленнику выполнить произвольный код.
Уязвимости высокого уровня опасности связаны с использованием памяти после освобождения, переполнением буфера, ошибкой «путаница типов данных» (type confusion). Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, выполнить произвольный код, вызвать сбой в работе программы или ошибку типа «отказ в обслуживании».
Одна из исправленных уязвимостей (CVE-2019-9815) высокого уровня опасности затрагивает операционную систему Mac OS и связана с возможностью проведения атак по сторонним каналам (side-channel attack), в частности атак типа Fallout и RIDL.
Пользователям рекомендуется обновить браузеры Firefox до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
