В Firefox 62 исправили критическую уязвимость





В минувшую среду состоялся релиз браузера Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая, сообщает Threatpost.

Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочеты, грозящие снижением безопасности по памяти (CVE-2018-12376).

«Некоторые баги выказывают признаки нарушения целостности памяти, — пишет разработчик. — Мы полагаем, что, приложив некоторые усилия, их можно использовать для выполнения произвольного кода». Дополнительного взаимодействия с пользователем при этом не потребуется.

Уязвимость CVE-2018-12377 относится к классу use-after-free (использование освобожденной памяти) и связана с функциональностью автоматического обновления страниц в браузере. Она проявляется при сбросе таймера в момент закрытия браузера; использование данной бреши потенциально позволяет вызвать сбой программы.

Еще одна ошибка use-after-free (CVE-2018-12378) возникает при удалении индекса IndexedDB во время его использования JavaScript-кодом, который выдает значения полезной нагрузки, подлежащие сохранению. Эксплойт в этом случае, согласно Mozilla, тоже может повлечь крэш. (IndexedDB — это низкоуровневый API для клиентского хранилища большого объема структурированных данных. С целью ускорения поиска такие API используют индексы.)

Уязвимость CVE-2018-12375 высокой степени опасности является следствием совокупности ошибок с признаками порчи памяти. Использование этой бреши открывает возможность для выполнения произвольного кода.

Что касается умеренно опасных брешей, одна из них влечет крэш из-за ошибки записи за пределами допустимого диапазона, другая позволяет обойти настройки прокси-сервера. В первом случае ошибка может возникнуть при запуске файла в формате MAR (архив обновлений приложения) программой обновлений Mozilla. Чтобы воспользоваться этой уязвимостью (CVE-2018-12379), злоумышленник должен включить в архив файл с очень длинным именем и запустить Mozilla Updater вручную.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Программы > В Firefox 62 исправили критическую уязвимость
Все рубрики статей:
Топ-сегодня: Программы
«Доктор Веб» объяснил, зачем обновлять антивирус
Среди пользователей укоренился миф о том, что старые версии антивирусов потребляют меньше ресурсов, чем новые
Google изменила логотип своего браузера Chrome
16 марта корпорация Google поменяла логотип браузера Chrome
Выпущен браузер GNU IceCat 60.3.0 со встроенной поддержкой Tor
Браузер GNU IceCat доступен для операционных систем GNU/Linux и Android
Браузер Google Chrome 71 сообщит пользователю о мошеннических подписках
В браузере Google Chrome версии 71 появится функция предупреждения пользователей о скрытых платежах, которые могут взимать некоторые сайты
Кто создал TrueCrypt?
Софтодром решил выяснить, кто создал популярную программу TrueCrypt
Новые статьи: Программы
«Доктор Веб» объяснил, зачем обновлять антивирус
Среди пользователей укоренился миф о том, что старые версии антивирусов потребляют меньше ресурсов, чем новые
Браузер Google Chrome 71 сообщит пользователю о мошеннических подписках
В браузере Google Chrome версии 71 появится функция предупреждения пользователей о скрытых платежах, которые могут взимать некоторые сайты
Выпущен браузер GNU IceCat 60.3.0 со встроенной поддержкой Tor
Браузер GNU IceCat доступен для операционных систем GNU/Linux и Android
Директор ФСБ рассказал о сложных отношениях с Telegram
Говоря о других мессенджерах, таких как Viber и WhatsАpp, Бортников отметил, что ситуация складывается аналогичная
Android поможет разработчикам распространять новые версии ПО
Разработчики приложений для мобильной операционной системы Android смогут успешнее подталкивать пользователей к установке актуальных версий своего софта

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».