Mozilla исправила 9 брешей в Firefox 35

Компания Mozilla  исправила  9 уязвимостей, в том числе и критические, в последней версии браузера Firefox 35.

Были исправлены критическая уязвимость в плагине Gecko Media Plugin, позволявшая осуществить «побег из песочницы», а также ошибка чтения после освобождения в WebRTC, эксплуатация которой позволяла удаленному пользователю выполнить произвольный код, используя специально созданные пакеты данных. Кроме того, была исправлена серия ошибок повреждения памяти в движке Firefox, SeaMonkey и в бесплатном почтовом клиенте Thunderbird.

Несколько уязвимостей, обнаруженных специалистами Mozilla, в определенных обстоятельствах вели к повреждению памяти, а их эксплуатация позволяла удаленное выполнение кода.

Одна критическая брешь связана с некорректной инициализацией памяти, происходящей, когда деформированное битовое изображение представлено декодером битовой карты внутри элемента Canvas. Это может привести к использованию неинициализированной памяти, что, в свою очередь, позволяет данным просочиться в web-контент.