В обновлении Firefox 43 исправлена 21 уязвимость

image

Теги: уязвимость, браузер, раскрытие данных

Четыре проблемы помечены производителем как критические.

Компания Mozilla выпустила обновление Firefox 43 для всех десктопных и мобильных систем. В последней версии интернет-обозревателя исправлена в общей сложности 21 уязвимость . Четыре проблемы помечены производителем как критические.

В частности, устранена уязвимость (CVE-2015-7214), существующая из-за ошибки обхода междоменных политик браузеров. Проэксплуатировав проблему с помощью специально сформированных URI, удаленный пользователь может раскрыть важные данные.

Также в числе исправленных: уязвимость (CVE-2015-7210), существующая из-за ошибки использования после освобождения в WebRTC (эксплуатация данной проблемы позволяет вызвать отказ в обслуживании); уязвимость повышения привилегий в API WebExtensions (CVE-2015-7223), позволяющая выполнить произвольный код; уязвимости повреждения памяти (CVE-2015-7201 и CVE-2015-7202).

Кроме того, устранен ряд проблем в компонентах libstagefright и RTPReceiverVideo, позволяющих раскрытие важных данных.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.