Две уязвимости обозначены как критические и позволяют выполнить на атакуемой системе произвольный код.
С выходом новой версии Firefox 67 компания Mozilla исправила в своем браузере 21 уязвимость. Две из них отмечены как критические, одиннадцать являются опасными, шесть – средней опасности и две – неопасными.
Самые опасные из исправленных уязвимостей связаны с памятью и позволяют злоумышленникам получить полный контроль над уязвимой системой. Первая из них (CVE-2019-9800) затрагивает Firefox 66 и Firefox ESR (версию Firefox с расширенной поддержкой).
«Некоторые из этих багов продемонстрировали признаки повреждения памяти, и мы предполагаем, что, если приложить достаточно усилий, некоторые из них можно проэксплуатировать для выполнения произвольного кода», – сообщается в бюллетене Mozilla.
Вторая критическая уязвимость (CVE-2019-9814) затрагивает только Firefox 66, но не Firefox ESR. Как и CVE-2019-9800, она позволяет выполнить на атакуемой системе произвольный код. Технические подробности об уязвимостях не раскрываются, и неизвестно, можно ли проэксплуатировать их удаленно.
Что касается новых функций безопасности, то Firefox 67 теперь блокирует скрипты для майнинга криптовалюты и не дает сайтам снимать цифровые отпечатки. Кроме того, в анонимном режиме появилась возможность использования сохраненных паролей и отключения/включения расширений.
Наш канал — питательная среда для вашего интеллекта