Mozilla выпустила Firefox 22, устранив 16 уязвимостей

Mozilla выпустила 22-й версию web-браузера Firefox, в которой реализована поддержка протокола WebRTC и подмножества языка JavaScript под названием Asm.js. Многие передовые издания называет обе технологии «меняющими правила игры».

В браузере также были устранены 16 уязвимостей, 6 из которых позволяют выполнить произвольный код на целевой системе. Эксплуатируя одну из брешей в функционале обновления Firefox, злоумышленник мог повысить привилегии на системе.

Стоит отметить, что Mozilla также устранила уязвимость, которая может быть потенциально опасной исключительно для пользователей, которые используют Internationalized Domain Names (IDN). Злоумышленник мог замаскировать адрес web-сайта, подменив одну из букв домена ее кириллическим аналогом, который выглядит одинаково во всех группах языков, например, «е» или «с». Для того чтобы устранить эту ошибку, разработчик удалил домены верхнего уровня com, .net и .name из списка доверенных.

Среди других нововведений в Firefox 22 - улучшенная производительность при использовании библиотеки WebGL, появление полосы фоновой загрузки на ярлыке в меню Dock в операционной системе OS X, функции масштабирования текста в Windows при использовании мониторов с высоким разрешением и др.

С более подробным описанием уязвимостей в Firefox можно ознакомиться здесь.