Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

В Firefox 62 исправили критическую уязвимость





В минувшую среду состоялся релиз браузера Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая, сообщает Threatpost.

Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочеты, грозящие снижением безопасности по памяти (CVE-2018-12376).

«Некоторые баги выказывают признаки нарушения целостности памяти, — пишет разработчик. — Мы полагаем, что, приложив некоторые усилия, их можно использовать для выполнения произвольного кода». Дополнительного взаимодействия с пользователем при этом не потребуется.

Уязвимость CVE-2018-12377 относится к классу use-after-free (использование освобожденной памяти) и связана с функциональностью автоматического обновления страниц в браузере. Она проявляется при сбросе таймера в момент закрытия браузера; использование данной бреши потенциально позволяет вызвать сбой программы.

Еще одна ошибка use-after-free (CVE-2018-12378) возникает при удалении индекса IndexedDB во время его использования JavaScript-кодом, который выдает значения полезной нагрузки, подлежащие сохранению. Эксплойт в этом случае, согласно Mozilla, тоже может повлечь крэш. (IndexedDB — это низкоуровневый API для клиентского хранилища большого объема структурированных данных. С целью ускорения поиска такие API используют индексы.)

Уязвимость CVE-2018-12375 высокой степени опасности является следствием совокупности ошибок с признаками порчи памяти. Использование этой бреши открывает возможность для выполнения произвольного кода.

Что касается умеренно опасных брешей, одна из них влечет крэш из-за ошибки записи за пределами допустимого диапазона, другая позволяет обойти настройки прокси-сервера. В первом случае ошибка может возникнуть при запуске файла в формате MAR (архив обновлений приложения) программой обновлений Mozilla. Чтобы воспользоваться этой уязвимостью (CVE-2018-12379), злоумышленник должен включить в архив файл с очень длинным именем и запустить Mozilla Updater вручную.
Автор: Softodrom.ru
Дата:
Новые публикации: Программы
27.03.2020 15:58

Яндекс.Браузер начал показывать отзывы о сайтах

Пользователи Яндекс.Браузера для Windows, macOS и Android теперь могут увидеть отзывы о сайтах, а также оставить свой отзыв

24.03.2020 23:27

Через «Яндекс.Такси» разрешили заказывать готовую еду и продукты

Пользователям приложения «Яндекс.Такси» стали доступны новые функции: заказ готовой еды и продуктов

21.03.2020 11:08

«ВКонтакте» объединила ключевые сервисы приложения в новом разделе

Социальная сеть «ВКонтакте» полностью изменила один из ключевых экранов своего мобильного приложения

13.03.2020 17:58

Эпидемия коронавируса увеличила спрос на софт для удаленных рабочих мест

Технология VDI позволяет предоставить сотруднику виртуальный доступ к рабочему столу офисного компьютера, перенеся все пользовательские данные в облако

10.03.2020 00:58

Выпущен браузер Mozilla Firefox 74.0

Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux

Популярные статьи: Программы
26.12.2019 04:27

Алиса научилась читать тексты в Яндекс.Браузере

Останавливать и возобновлять воспроизведение чтения можно голосом, кнопкой в адресной строке, а также с помощью пульта управления музыкой

28.02.2020 17:07

Разработчики браузера Vivaldi рассказали о необычной функции

В браузере Vivaldi есть довольно необычная функция — возможность размещения нескольких страниц в одном окне

19.02.2020 21:57

«ВКонтакте» полностью обновила дизайн мобильного приложения

Социальная сеть «ВКонтакте» запустила новую версию мобильного приложения с полностью обновленным дизайном

10.03.2020 00:58

Выпущен браузер Mozilla Firefox 74.0

Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux

10.02.2020 22:33

16% пользователей держат в браузере более 1000 закладок

Чем больше в браузере закладок, тем больше шансов, что браузер начнет тормозить, отмечают разработчики

» Оставьте первым свой комментарий

Новости /
Программы /
В Firefox 62 исправили критическую уязвимость
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».