630164
03.09.2019 компания Mozilla выпустила новые версии браузеров Firefox и Firefox ESR, в которых устранены 20 и 16 уязвимостей соответственно.
В браузере Firefox 69 устранены одна критическая уязвимость и 11 уязвимостей высокого уровня опасности. В Firefox ESR версий 60.9 и 68.1 исправлено в общей сложности 16 уязвимостей, их которых одна критическая и 9 — высокого уровня опасности.
Критическая уязвимость (CVE-2019-11751) затрагивает только операционную систему Windows и позволяет при запуске браузера из другого приложения записать лог-файл в любой каталог файловой системы, например в папку автозагрузки. В дальнейшем это может привести к выполнению произвольного кода.
Уязвимости высокого уровня опасности связаны с использованием памяти после освобождения, повышением привилегий, межсайтовым выполнением сценариев (XSS). Их эксплуатация может позволить злоумышленнику вызвать сбой в работе программы, выйти за пределы «песочницы» (sandbox), получить доступ к конфиденциальной информации.
Пользователям рекомендуется обновить браузеры Firefox до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
