В Firefox 62 исправили критическую уязвимость
Новости Программы
В минувшую среду состоялся релиз браузера Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая, сообщает Threatpost.
Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочеты, грозящие снижением безопасности по памяти (CVE-2018-12376).
«Некоторые баги выказывают признаки нарушения целостности памяти, — пишет разработчик. — Мы полагаем, что, приложив некоторые усилия, их можно использовать для выполнения произвольного кода». Дополнительного взаимодействия с пользователем при этом не потребуется.
Уязвимость CVE-2018-12377 относится к классу use-after-free (использование освобожденной памяти) и связана с функциональностью автоматического обновления страниц в браузере. Она проявляется при сбросе таймера в момент закрытия браузера; использование данной бреши потенциально позволяет вызвать сбой программы.
Еще одна ошибка use-after-free (CVE-2018-12378) возникает при удалении индекса IndexedDB во время его использования JavaScript-кодом, который выдает значения полезной нагрузки, подлежащие сохранению. Эксплойт в этом случае, согласно Mozilla, тоже может повлечь крэш. (IndexedDB — это низкоуровневый API для клиентского хранилища большого объема структурированных данных. С целью ускорения поиска такие API используют индексы.)
Уязвимость CVE-2018-12375 высокой степени опасности является следствием совокупности ошибок с признаками порчи памяти. Использование этой бреши открывает возможность для выполнения произвольного кода.
Что касается умеренно опасных брешей, одна из них влечет крэш из-за ошибки записи за пределами допустимого диапазона, другая позволяет обойти настройки прокси-сервера. В первом случае ошибка может возникнуть при запуске файла в формате MAR (архив обновлений приложения) программой обновлений Mozilla. Чтобы воспользоваться этой уязвимостью (CVE-2018-12379), злоумышленник должен включить в архив файл с очень длинным именем и запустить Mozilla Updater вручную.
24.04.2024 15:18
Нейросеть YandexART обновилась
Компания Яндекс обновила свою нейросеть YandexART, которая создает изображения и анимацию в ответ на текстовые запросы
|
29.11.2017 02:28
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
03.12.2017 01:04
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1703 / 84):
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone
