В Mozilla Firefox 41 исправлены 24 уязвимости

image

Теги: уязвимость, обновление, Firefox, кроссплатформа

5 брешей являются критическими и позволяют удаленное выполнение кода.  

Автор: Александр Антипов

Во вторник, 22 сентября, компания Mozilla выпустила обновления для своего браузера Firefox для Windows, Mac, Linux и Android. Версия 41 исправляет 24 уязвимости , 5 из которых являются критическими. Бреши позволяют злоумышленнику раскрывать системные и пользовательские данные, выполнять произвольный код, модифицировать системную информацию, обходить контроль безопасности, удаленно подменять URL, а также получать удаленный доступ к локальной системе и сети с повышенными привилегиями.

С помощью специально сконфигурированного контента, загружаемого жертвой, удаленный атакующий может вызвать переполнение буфера, ошибки повреждения памяти и использования после освобождения и выполнить произвольный код.

Что касается не связанных с безопасностью обновлений, то, среди прочего, в Firefox 41 реализована возможность персонализировать учетную запись пользователя, благодаря чему теперь можно обмениваться такими данными, как пароли, закладки и история просмотров, а также открывать заложенные страницы на всех устройствах.

В ближайшее время появится бета-версия Firefox 42, и будет отделен Firefox 43 для разработчиков. В соответствии с шестинедельным циклом разработки выпуск Firefox 42 состоится 3 ноября нынешнего года, а Firefox 43 – 15 декабря.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.