Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
В Firefox 62 исправили критическую уязвимость
В минувшую среду состоялся релиз браузера Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая, сообщает Threatpost. Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочеты, грозящие снижением безопасности по памяти (CVE-2018-12376). «Некоторые баги выказывают признаки нарушения целостности памяти, — пишет разработчик. — Мы полагаем, что, приложив некоторые усилия, их можно использовать для выполнения произвольного кода». Дополнительного взаимодействия с пользователем при этом не потребуется. Уязвимость CVE-2018-12377 относится к классу use-after-free (использование освобожденной памяти) и связана с функциональностью автоматического обновления страниц в браузере. Она проявляется при сбросе таймера в момент закрытия браузера; использование данной бреши потенциально позволяет вызвать сбой программы. Еще одна ошибка use-after-free (CVE-2018-12378) возникает при удалении индекса IndexedDB во время его использования JavaScript-кодом, который выдает значения полезной нагрузки, подлежащие сохранению. Эксплойт в этом случае, согласно Mozilla, тоже может повлечь крэш. (IndexedDB — это низкоуровневый API для клиентского хранилища большого объема структурированных данных. С целью ускорения поиска такие API используют индексы.) Уязвимость CVE-2018-12375 высокой степени опасности является следствием совокупности ошибок с признаками порчи памяти. Использование этой бреши открывает возможность для выполнения произвольного кода. Что касается умеренно опасных брешей, одна из них влечет крэш из-за ошибки записи за пределами допустимого диапазона, другая позволяет обойти настройки прокси-сервера. В первом случае ошибка может возникнуть при запуске файла в формате MAR (архив обновлений приложения) программой обновлений Mozilla. Чтобы воспользоваться этой уязвимостью (CVE-2018-12379), злоумышленник должен включить в архив файл с очень длинным именем и запустить Mozilla Updater вручную.
|
|
Все рубрики статей:
|
Топ-сегодня: Программы
«Доктор Веб» объяснил, зачем обновлять антивирус Среди пользователей укоренился миф о том, что старые версии антивирусов потребляют меньше ресурсов, чем новые Google изменила логотип своего браузера Chrome 16 марта корпорация Google поменяла логотип браузера Chrome Выпущен браузер GNU IceCat 60.3.0 со встроенной поддержкой Tor Браузер GNU IceCat доступен для операционных систем GNU/Linux и Android Браузер Google Chrome 71 сообщит пользователю о мошеннических подписках В браузере Google Chrome версии 71 появится функция предупреждения пользователей о скрытых платежах, которые могут взимать некоторые сайты Кто создал TrueCrypt?
Софтодром решил выяснить, кто создал популярную программу TrueCrypt |
Новые статьи: Программы
«Доктор Веб» объяснил, зачем обновлять антивирус Среди пользователей укоренился миф о том, что старые версии антивирусов потребляют меньше ресурсов, чем новые Браузер Google Chrome 71 сообщит пользователю о мошеннических подписках В браузере Google Chrome версии 71 появится функция предупреждения пользователей о скрытых платежах, которые могут взимать некоторые сайты Выпущен браузер GNU IceCat 60.3.0 со встроенной поддержкой Tor Браузер GNU IceCat доступен для операционных систем GNU/Linux и Android Директор ФСБ рассказал о сложных отношениях с Telegram Говоря о других мессенджерах, таких как Viber и WhatsАpp, Бортников отметил, что ситуация складывается аналогичная Android поможет разработчикам распространять новые версии ПО
Разработчики приложений для мобильной операционной системы Android смогут успешнее подталкивать пользователей к установке актуальных версий своего софта |