Обновления безопасности для Firefox
Обновления безопасности для Firefox
Alexander Antipov
В Firefox устранено 8 уязвимостей, 6 из которых имели статус «критических».
Компания Mozilla Project опубликовала информацию об исправлении безопасности в браузере Firefox. Согласно официальному уведомлению, в Firefox ветки 6.x было устранено 8 уязвимостей, 6 из которых имеют статус «критических».
К критическим уязвимостям, удаленным последним обновлением безопасности, относятся:
• Сбой в библиотеке регулярных выражений YARR
• Брешь в JSSubScriptLoader, используемая плагинами с вредоносным кодом
• Ошибка в WebGL, позволяющая злоумышленникам скомпрометировать целевую систему
• Ошибка, с помощью которой на браузер может загрузить расширение с троянским кодом, если пользователь нажмет клавишу «Enter».
• Несколько ошибок в памяти, связанных с переполнением буфера
В обновлении для ветки Firefox 3.6 была устранена ошибка целочисленного переполнения, а также ряд уязвимостей, относящихся также и к ветке 6.x.
Для устранения обнаруженных уязвимостей компания Mozilla рекомендует установить последние версии обозревателей.
Подробное описание уязвимостей доступно по адресу:
http://www.securitylab.ru/vulnerability/407544.php (Firefox 6.x)
http://www.securitylab.ru/vulnerability/407548.php (Firefox 3.6.X)
К критическим уязвимостям, удаленным последним обновлением безопасности, относятся:
• Сбой в библиотеке регулярных выражений YARR
• Брешь в JSSubScriptLoader, используемая плагинами с вредоносным кодом
• Ошибка в WebGL, позволяющая злоумышленникам скомпрометировать целевую систему
• Ошибка, с помощью которой на браузер может загрузить расширение с троянским кодом, если пользователь нажмет клавишу «Enter».
• Несколько ошибок в памяти, связанных с переполнением буфера
В обновлении для ветки Firefox 3.6 была устранена ошибка целочисленного переполнения, а также ряд уязвимостей, относящихся также и к ветке 6.x.
Для устранения обнаруженных уязвимостей компания Mozilla рекомендует установить последние версии обозревателей.
Подробное описание уязвимостей доступно по адресу:
http://www.securitylab.ru/vulnerability/407544.php (Firefox 6.x)
http://www.securitylab.ru/vulnerability/407548.php (Firefox 3.6.X)
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал