В Mozilla 44 исправлено 17 уязвимостей

Неточности разрешали скомпрометировать совокупность, осуществить спуфинг-атаку и поменять эти. Компания Mozilla выпустила обновленную версию браузера Mozilla Firefox 44, где было устранено 17 уязвимостей. самые опасные неточности разрешали скомпрометировать совокупность, осуществить спуфинг-атаку и перехватить данные в ходе атаки «человек посередине».

В новой версии браузера было устранено четыре уязвимости, разрешающие скомпрометировать совокупность. Две неточности (CVE-2016-1930 и CVE-2016-1931) разрешали выполнить произвольный код, когда пользователь запускал намерено организованный контент. Еще одна уязвимость (CVE-2016-1932) разрешала скомпрометировать совокупность при запуске намерено организованной GIF-анимации. Последняя неточность существовала из-за неточности переполнения буфера в функции BufferSubData() и разрешала выполнить произвольный код при обработке WebGL-контента.

Пару уязвимостей существовали из-за некорректной обработки файлов cookie. К примеру, засунув вертикальный разделитель в одно из значений файла, удаленный преступник имел возможность привести к ошибке обработки и раскрыть эти жертвы. Уязвимость взяла идентификатор CVE-2016-1937. Последовательность неточностей разрешал осуществить спуфинг-атаку через адресную строчок браузера. Эти уязвимости по большей части затрагивают версию Firefox для Android. Только одна неточность (CVE-2016-1943) актуальна для версии браузера для настольных платформ.

Раздельно необходимо подчеркнуть уязвимость CVE-2016-1948. Неточность существует из-за применения незашифрованного протокола HTTP для загрузки тем оформления браузера. Удаленный преступник с возможностью осуществления атаки «человек посередине» может перехватить содержимое пакетов и поменять эти.