Новости

Mozilla устранила уязвимости в браузерах Firefox

22.05.2019
Mozilla устранила уязвимости в браузерах Firefox

21.05.2019 компания Mozilla выпустила новые версии браузеров Firefox 67 и Firefox ESR 60.7, в которых устранены 21 и 16 уязвимостей соответственно.

В браузере Firefox 67 устранены 2 критические уязвимости и 11 уязвимостей высокого уровня опасности. В Firefox ESR 60.7 устранены одна критическая и 12 уязвимостей высокого уровня опасности. Критические уязвимости связаны с повреждением памяти, их эксплуатация может позволить злоумышленнику выполнить произвольный код.

Уязвимости высокого уровня опасности связаны с использованием памяти после освобождения, переполнением буфера, ошибкой «путаница типов данных» (type confusion). Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, выполнить произвольный код, вызвать сбой в работе программы или ошибку типа «отказ в обслуживании».

Одна из исправленных уязвимостей (CVE-2019-9815) высокого уровня опасности затрагивает операционную систему Mac OS и связана с возможностью проведения атак по сторонним каналам (side-channel attack), в частности атак типа Fallout и RIDL.

Пользователям рекомендуется обновить браузеры Firefox до последних версий.