Goodnews.ua


В браузере Mozilla Firefox исправлено более 30 уязвимостей

Январь 26
19:17 2018

Компания Mozilla исправила 32 опасные уязвимости в своем браузере Firefox. Обновления доступны как для стандартной версии Mozilla Firefox 58, так и для версии с расширенным сроком поддержки Firefox ESR 52.6.
Обновление Firefox 58 включает в себя исправления для серьезных уязвимостей повреждения памяти (CVE-2018-5089 и CVE-2018-5090), которые могут быть проэксплуатированы злоумышленником для выполнения вредоносного кода в браузере.
10 из 32 проблем представляют собой уязвимости "использования после освобождения" и позволяют вызвать сбой в работе программы, а также могут быть проэксплуатированы для выполнения произвольного кода и установки вредоносного ПО.
Одной из наиболее серьезных проблем является CVE-2018-5091 в таймерах DTMF, используемых для соединений WebRTC. Помимо этого, были исправлены три проблемы переполнения буфера, в частности в WebAssembly (CVE-2018-5093 и CVE-2018-5094) и графической библиотеке Skia (CVE-2018-5095).
В данном обновлении также была исправлена уязвимость CVE-2018-5105 в WebExtensions, позволяющая web-страницам сохранять файлы на диск и запускать их без ведома пользователя. Проблема CVE-2018-5107 позволяет web-страницам злоупотреблять функцией печати для доступа к некоторым локальным файлам.
Компания также исправила уязвимости CVE-2018-5109 и CVE-2018-5117. Первая позволяет страницам подменять происхождение запроса на захват аудио, а вторая — осуществить спуфинг URL.
В Firefox ESR 52.6 устранены 11 уязвимостей, включая проблему повреждения памяти (CVE-2018-5089) и уязвимость "использования после освобождения" в WebRTC (CVE-2018-5091).

Источник: securitylab.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Армія РФ запустила ударні дрони

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua