5 брешей являются критическими и позволяют удаленное выполнение кода.
Автор: Александр Антипов
Во вторник, 22 сентября, компания Mozilla выпустила обновления для своего браузера Firefox для Windows, Mac, Linux и Android. Версия 41 исправляет 24 уязвимости , 5 из которых являются критическими. Бреши позволяют злоумышленнику раскрывать системные и пользовательские данные, выполнять произвольный код, модифицировать системную информацию, обходить контроль безопасности, удаленно подменять URL, а также получать удаленный доступ к локальной системе и сети с повышенными привилегиями.
С помощью специально сконфигурированного контента, загружаемого жертвой, удаленный атакующий может вызвать переполнение буфера, ошибки повреждения памяти и использования после освобождения и выполнить произвольный код.
Что касается не связанных с безопасностью обновлений, то, среди прочего, в Firefox 41 реализована возможность персонализировать учетную запись пользователя, благодаря чему теперь можно обмениваться такими данными, как пароли, закладки и история просмотров, а также открывать заложенные страницы на всех устройствах.
В ближайшее время появится бета-версия Firefox 42, и будет отделен Firefox 43 для разработчиков. В соответствии с шестинедельным циклом разработки выпуск Firefox 42 состоится 3 ноября нынешнего года, а Firefox 43 – 15 декабря.
От классики до авангарда — наука во всех жанрах