В Mozilla Firefox исправлено 40 уязвимостей

В Mozilla Firefox исправлено 40 уязвимостей

Наиболее опасные уязвимости позволяли выполнить произвольный код на целевой системе.

Во вторник, 8 марта, компания Mozilla выпустила обновление для браузера Firefox. В Firefox 45 было исправлено 40 уязвимостей , из них 22 оказались критическими.

Наибольшее количество уязвимостей, 14, было обнаружено в библиотеке Graphite 2, отвечающей за обработку шрифтов. Эксплуатация ошибок могла привести к ошибкам инициализации памяти и чтении/записи за пределами памяти. Удаленный злоумышленник мог скомпрометировать систему.

В WebRTC, XML, строчном парсере HTML5 и функции SetBody были обнаружены ошибки использования после высвобождения. Эксплуатация данных уязвимостей позволяла выполнить произвольный код на целевой системе.

В библиотеке Network Security Services (NSS) существовала уязвимость переполнения динамической памяти. Злоумышленник мог с помощью специально сформированного сертификата выполнить произвольный код с правами текущего пользователя. Mozilla призывает всех координаторов проектов, использующих NSS 3.21, незамедлительно установить обновленную версию библиотеки.

Обновление также исправляет ряд менее опасных уязвимостей. Их эксплуатация позволяла обойти ограничения безопасности, раскрыть данные и осуществить спуфинг-атаку.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!