Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
В Firefox 62 исправили критическую уязвимость
В минувшую среду состоялся релиз браузера Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая, сообщает Threatpost. Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочеты, грозящие снижением безопасности по памяти (CVE-2018-12376). «Некоторые баги выказывают признаки нарушения целостности памяти, — пишет разработчик. — Мы полагаем, что, приложив некоторые усилия, их можно использовать для выполнения произвольного кода». Дополнительного взаимодействия с пользователем при этом не потребуется. Уязвимость CVE-2018-12377 относится к классу use-after-free (использование освобожденной памяти) и связана с функциональностью автоматического обновления страниц в браузере. Она проявляется при сбросе таймера в момент закрытия браузера; использование данной бреши потенциально позволяет вызвать сбой программы. Еще одна ошибка use-after-free (CVE-2018-12378) возникает при удалении индекса IndexedDB во время его использования JavaScript-кодом, который выдает значения полезной нагрузки, подлежащие сохранению. Эксплойт в этом случае, согласно Mozilla, тоже может повлечь крэш. (IndexedDB — это низкоуровневый API для клиентского хранилища большого объема структурированных данных. С целью ускорения поиска такие API используют индексы.) Уязвимость CVE-2018-12375 высокой степени опасности является следствием совокупности ошибок с признаками порчи памяти. Использование этой бреши открывает возможность для выполнения произвольного кода. Что касается умеренно опасных брешей, одна из них влечет крэш из-за ошибки записи за пределами допустимого диапазона, другая позволяет обойти настройки прокси-сервера. В первом случае ошибка может возникнуть при запуске файла в формате MAR (архив обновлений приложения) программой обновлений Mozilla. Чтобы воспользоваться этой уязвимостью (CVE-2018-12379), злоумышленник должен включить в архив файл с очень длинным именем и запустить Mozilla Updater вручную.
|
|
|
Топ-сегодня: Программы
В бета-версии Яндекс.Браузера учли пожелания пользователей Разработчики Яндекс.Браузера продолжают учитывать пожелания пользователей Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах Русский Firefox променял Google на Яндекс Следующие версии браузера Firefox, имеющие русскую локализацию, откажутся от поисковика Google и будут использовать только Яндекс Mail.Ru Group представила новый браузер Atom Основной упор в новом браузере сделан на безопасность и приватность пользователей Лучшие бесплатные программы 2007 года
Softodrom.ru: 20 лучших бесплатных программ 2007 года |
Новые статьи: Программы
В бета-версии Яндекс.Браузера учли пожелания пользователей Разработчики Яндекс.Браузера продолжают учитывать пожелания пользователей За год блокировки Telegram остался в тройке самых популярных мессенджеров Исполнился ровно год с тех пор, как Таганский районный суд вынес решение о блокировке мессенджера Telegram на территории России Telegram запустил закрытое тестирование своего блокчейна Под эту платформу Telegram в начале нынешнего года привлек $1,7 млрд от инвесторов Минкомсвязь запустила Единый реестр ПО стран ЕАЭС Включение в реестр программных продуктов позволяет их правообладателям участвовать в госзакупках в России наравне с российскими компаниями Microsoft выпустила тестовую версию браузера Edge на движке Chromium
Благодаря переходу на новый движок, пользователи Edge смогут использовать расширения, разработанные для браузера Google Chrome |