Новости

Mozilla устранила уязвимости в браузерах Firefox

05.09.2019
Mozilla устранила уязвимости в браузерах Firefox

03.09.2019 компания Mozilla выпустила новые версии браузеров Firefox и Firefox ESR, в которых устранены 20 и 16 уязвимостей соответственно.

В браузере Firefox 69 устранены одна критическая уязвимость и 11 уязвимостей высокого уровня опасности. В Firefox ESR версий 60.9 и 68.1 исправлено в общей сложности 16 уязвимостей, их которых одна критическая и 9 — высокого уровня опасности.

Критическая уязвимость (CVE-2019-11751) затрагивает только операционную систему Windows и позволяет при запуске браузера из другого приложения записать лог-файл в любой каталог файловой системы, например в папку автозагрузки. В дальнейшем это может привести к выполнению произвольного кода.

Уязвимости высокого уровня опасности связаны с использованием памяти после освобождения, повышением привилегий, межсайтовым выполнением сценариев (XSS). Их эксплуатация может позволить злоумышленнику вызвать сбой в работе программы, выйти за пределы «песочницы» (sandbox), получить доступ к конфиденциальной информации.

Пользователям рекомендуется обновить браузеры Firefox до последних версий.