Брешь позволяет обойти ограничения безопасности, путем обращения к уже освобождённым областям памяти.
Как следует из сообщения разработчиков из Mozzila, в web-браузере компании версии 37.0.2 была устранена опасная уязвимость, получившая идентификатор CVE-2015-2706 . Эксплуатация бреши позволяет удаленному злоумышленнику успешно обратиться к уже освобождённым областям памяти.
Уязвимость была выявлена независимым исследователем Робертом Кайзером (Robert Kaiser), которому удалось обнаружить ошибку использования после освобождения в момент сбоя инициализации плагина. О том, получил ли эксперт какое-либо вознаграждение и какова его сумма, ничего не сообщается.
Отметим также, что в текущем выпуске были реализованы некоторые оптимизирующие исправления, не связанные с безопасностью. К примеру, специалисты Mozzila устранили проблему, из-за которой некорректно отрисовывались карты Google Maps.
Кроме того, разработчики улучшили взаимодействие Firefox с системами, оснащенными определенными видами графического аппаратного обеспечения.
Никаких овечек — только отборные научные факты