Новость дня: Продажи новых iPhone в России резко упали

В Firefox 62 исправили критическую уязвимость





В минувшую среду состоялся релиз браузера Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая, сообщает Threatpost.

Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочеты, грозящие снижением безопасности по памяти (CVE-2018-12376).

«Некоторые баги выказывают признаки нарушения целостности памяти, — пишет разработчик. — Мы полагаем, что, приложив некоторые усилия, их можно использовать для выполнения произвольного кода». Дополнительного взаимодействия с пользователем при этом не потребуется.

Уязвимость CVE-2018-12377 относится к классу use-after-free (использование освобожденной памяти) и связана с функциональностью автоматического обновления страниц в браузере. Она проявляется при сбросе таймера в момент закрытия браузера; использование данной бреши потенциально позволяет вызвать сбой программы.

Еще одна ошибка use-after-free (CVE-2018-12378) возникает при удалении индекса IndexedDB во время его использования JavaScript-кодом, который выдает значения полезной нагрузки, подлежащие сохранению. Эксплойт в этом случае, согласно Mozilla, тоже может повлечь крэш. (IndexedDB — это низкоуровневый API для клиентского хранилища большого объема структурированных данных. С целью ускорения поиска такие API используют индексы.)

Уязвимость CVE-2018-12375 высокой степени опасности является следствием совокупности ошибок с признаками порчи памяти. Использование этой бреши открывает возможность для выполнения произвольного кода.

Что касается умеренно опасных брешей, одна из них влечет крэш из-за ошибки записи за пределами допустимого диапазона, другая позволяет обойти настройки прокси-сервера. В первом случае ошибка может возникнуть при запуске файла в формате MAR (архив обновлений приложения) программой обновлений Mozilla. Чтобы воспользоваться этой уязвимостью (CVE-2018-12379), злоумышленник должен включить в архив файл с очень длинным именем и запустить Mozilla Updater вручную.

Автор: Softodrom.ru
Дата:
Новые статьи: Программы
03.12.2020 13:01

Роскомнадзор назвал приложения для предустановки на смартфоны

Роскомнадзор сформировал реестр аудиовизуальных сервисов, которые смогут претендовать на предустановку своих приложений на ввозимые в РФ смартфоны и Smart TV


02.12.2020 17:00

Мини-приложения «ВКонтакте» появились в «Одноклассниках»

В социальной сети «Одноклассники» появились сервисы, реализованные на платформе VK Mini Apps


28.11.2020 18:33

«Яндекс.Карты» начали показывать загруженность станций метро

Как отмечают разработчики сервиса, это особенно важно во время пандемии, когда необходимо соблюдать дистанцию


28.11.2020 18:08

Яндекс Go доставит товары из интернет-магазина за 15–20 минут

Яндекс Go начал масштабное тестирование «доставки по клику», которая позволит людям выбирать точное время получения товара из интернет-магазина


27.11.2020 19:45

«ВКонтакте» улучшила распознавание голосовых сообщений

В среднем каждый пользователь «ВКонтакте» читает 8 расшифровок голосовых сообщений в день


Популярное: Программы
03.12.2020 13:01

Роскомнадзор назвал приложения для предустановки на смартфоны

Роскомнадзор сформировал реестр аудиовизуальных сервисов, которые смогут претендовать на предустановку своих приложений на ввозимые в РФ смартфоны и Smart TV


02.12.2020 17:00

Мини-приложения «ВКонтакте» появились в «Одноклассниках»

В социальной сети «Одноклассники» появились сервисы, реализованные на платформе VK Mini Apps


28.11.2020 18:33

«Яндекс.Карты» начали показывать загруженность станций метро

Как отмечают разработчики сервиса, это особенно важно во время пандемии, когда необходимо соблюдать дистанцию


28.11.2020 18:08

Яндекс Go доставит товары из интернет-магазина за 15–20 минут

Яндекс Go начал масштабное тестирование «доставки по клику», которая позволит людям выбирать точное время получения товара из интернет-магазина


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


» Оставьте первым свой комментарий

Новости /
Программы /
В Firefox 62 исправили критическую уязвимость
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика