830
Компания Mozilla исправила 9 уязвимостей в последней версии браузера Firefox 35.
В их числе были исправлены критические уязвимости в плагине Gecko Media Plugin, позволяющие «выйти за пределы песочницы», а также ошибка чтения после освобождения в WebRTC, эксплуатация которой позволяет злоумышленнику удаленно выполнить произвольный код, используя специально созданные пакеты данных. В том числе были исправлены уязвимости, связанные с повреждением памяти в Firefox, SeaMonkey и в бесплатном почтовом клиенте Thunderbird.
Некоторые из уязвимостей, обнаруженные специалистами компании Mozilla, при определенных обстоятельствах могли привести к повреждению памяти, а их эксплуатация позволяла злоумышленнику удаленно выполнить код.
Ещё одна серьёзная уязвимость была связана с использованием неинициализированной памяти, к которому может привести деформированное битовое изображение, представленное внутри элемента Canvas. Это, в свою очередь, потенциально позволяет данным попасть в web-контент.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
