В Firefox устранена критическая уязвимость

image

Теги: Firefox, уязвимости

Брешь существовала из-за некорректной обработки SVG-изображений.

Разработчики Firefox  представили новую версию своего web-обозревателя Firefox 36.0.4, в которой  устранили  одну критическую уязвимость. Брешь, получившая идентификатор CVE-2015-0818, существует из-за некорректной обработки SVG-изображений, что позволяет удаленному злоумышленнику выполнить произвольный JavaScript-код.

Напомним, что впервые об уязвимости стало известно в ходе конкурса Pwn2Own 2015, где участники демонстрировали методы эксплуатации уязвимостей нулевого дня во всех популярных web-обозревателях.

В настоящий момент исправления безопасности доступны для пользователей SeaMonkey версии 2.33.1 и Firefox ESR версии 31.5.3. При этом внеочередной выпуск Firefox, версии 36.0.3, состоялся сразу по окончании конкурса.

Изначально с выходом предпоследней версии весь перечень устраненных брешей не был обнародован, однако среди них была лишь одна критическая - CVE-2015-0817. Ее эксплуатация также позволяет выполнить произвольный код на целевой системе. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.