В Firefox 50 исправлены 2 критические уязвимости

В Firefox 50 исправлены 2 критические уязвимости

Проблемы вызваны серией ошибок памяти и могут быть проэксплуатированы с целью выполнения произвольного кода.

image

Компания Mozilla представила обновление Firefox 50, устраняющее серию уязвимостей, в том числе 2 критические и 12 опасных.

Критические проблемы (CVE-2016-5290 и CVE-2016-5289) вызваны серией ошибок памяти и могут быть проэксплуатированы с целью выполнения произвольного кода, отмечается в предупреждении компании. Критической также была признана уязвимость переполнения буфера (CVE-2016-5296) в библиотеке Cairo. Ошибка существует из-за некорректной обработки SVG-контента и может вызвать отказ в обслуживании.

В числе прочих компания исправила проблему (CVE-2016-9075), позволяющую вредоносному расширению повысить привилегии и установить дополнительное расширение без согласия пользователя. Также была устранена уязвимость (CVE-2016-9064), проэксплуатировав которую злоумышленник мог осуществить атаку «человек посередине», обойти систему защиты Firefox и установить вредоносное обновление. Кроме того, разработчики исправили ряд проблем, которые могли привести к отказам в обслуживании.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle