Mozilla исправила 9 брешей в Firefox 35

image

Теги: уязвимость, исправление, браузер

Несколько уязвимостей в определенных обстоятельствах вели к повреждению памяти.

Компания Mozilla  исправила  9 уязвимостей, в том числе и критические, в последней версии браузера Firefox 35.

Были исправлены критическая уязвимость в плагине Gecko Media Plugin, позволявшая осуществить «побег из песочницы», а также ошибка чтения после освобождения в WebRTC, эксплуатация которой позволяла удаленному пользователю выполнить произвольный код, используя специально созданные пакеты данных. Кроме того, была исправлена серия ошибок повреждения памяти в движке Firefox, SeaMonkey и в бесплатном почтовом клиенте Thunderbird.

Несколько уязвимостей, обнаруженных специалистами Mozilla, в определенных обстоятельствах вели к повреждению памяти, а их эксплуатация позволяла удаленное выполнение кода.

Одна критическая брешь связана с некорректной инициализацией памяти, происходящей, когда деформированное битовое изображение представлено декодером битовой карты внутри элемента Canvas. Это может привести к использованию неинициализированной памяти, что, в свою очередь, позволяет данным просочиться в web-контент.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus