В Firefox 62 исправили критическую уязвимость

В минувшую среду состоялся релиз браузера Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая, сообщает Threatpost.

Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочеты, грозящие снижением безопасности по памяти (CVE-2018-12376).

«Некоторые баги выказывают признаки нарушения целостности памяти, — пишет разработчик. — Мы полагаем, что, приложив некоторые усилия, их можно использовать для выполнения произвольного кода». Дополнительного взаимодействия с пользователем при этом не потребуется.

Уязвимость CVE-2018-12377 относится к классу use-after-free (использование освобожденной памяти) и связана с функциональностью автоматического обновления страниц в браузере. Она проявляется при сбросе таймера в момент закрытия браузера; использование данной бреши потенциально позволяет вызвать сбой программы.

Еще одна ошибка use-after-free (CVE-2018-12378) возникает при удалении индекса IndexedDB во время его использования JavaScript-кодом, который выдает значения полезной нагрузки, подлежащие сохранению. Эксплойт в этом случае, согласно Mozilla, тоже может повлечь крэш. (IndexedDB — это низкоуровневый API для клиентского хранилища большого объема структурированных данных. С целью ускорения поиска такие API используют индексы.)

Уязвимость CVE-2018-12375 высокой степени опасности является следствием совокупности ошибок с признаками порчи памяти. Использование этой бреши открывает возможность для выполнения произвольного кода.

Что касается умеренно опасных брешей, одна из них влечет крэш из-за ошибки записи за пределами допустимого диапазона, другая позволяет обойти настройки прокси-сервера. В первом случае ошибка может возникнуть при запуске файла в формате MAR (архив обновлений приложения) программой обновлений Mozilla. Чтобы воспользоваться этой уязвимостью (CVE-2018-12379), злоумышленник должен включить в архив файл с очень длинным именем и запустить Mozilla Updater вручную.

Автор:	Softodrom.ru
Дата:	07.09.2018

Комментарии

» Оставьте первым свой комментарий

Новости > Программы > В Firefox 62 исправили критическую уязвимость

Все рубрики статей:

Топ-сегодня: Программы

Популярность Skype у россиян падает, WhatsApp и Viber – растет
Интерес россиян к мессенджерам WhatsApp и Viber растет, поскольку они более адаптированы для мобильных устройств, а к Skype – снижается

Пользователей медиаплеера Kodi заразили криптомайнером
Kodi – популярный медиаплеер на основе открытого исходного кода, в нем нет собственного контента, чтобы получить доступ к источникам аудио- и видеофайлов, пользователи самостоятельно устанавливают дополнения из репозитория

Новый Google Chrome вызвал негодование у экспертов
Пользователи актуальной версии браузера Google Chrome обратили внимание на новое представление URL-адресов

Анонимная сеть Tor стала доступна на смартфонах
Tor Project объявил о выпуске официальной версии Tor Browser для Android

Лучшие условно-бесплатные программы 2007 года
Softodrom.ru: 20 лучших условно-бесплатных программ 2007 года

Новые статьи: Программы

Анонимная сеть Tor стала доступна на смартфонах
Tor Project объявил о выпуске официальной версии Tor Browser для Android

В Firefox 62 исправили критическую уязвимость
Новая версия браузера содержит патчи для девяти уязвимостей, три из них оценены как высокой степени опасности, одна — как критическая