В Firefox 50 исправлены уязвимости |
16.11.2016 00:36 |
Неприятности позваны серией неточностей памяти и могут быть проэксплуатированы с целью исполнения произвольного кода. Компания Mozilla представила обновление Firefox 50, ликвидирующее серию уязвимостей, а также 2 критические и 12 страшных.
Критические неприятности (CVE-2016-5290 и CVE-2016-5289) позваны серией неточностей памяти и могут быть проэксплуатированы с целью исполнения произвольного кода, отмечается в предупреждении компании. Критической также была признана уязвимость переполнения буфера (CVE-2016-5296) в библиотеке Cairo. Неточность существует из-за некорректной обработки SVG-контента и может привести к отказу в обслуживании. В числе других компания исправила проблему (CVE-2016-9075), разрешающую вредоносному расширению повысить привилегии и установить дополнительное расширение без согласия пользователя. Также была устранена уязвимость (CVE-2016-9064), проэксплуатировав которую преступник имел возможность осуществить атаку «человек посередине», обойти совокупность защиты Firefox и установить вредоносное обновление. Помимо этого, разработчики исправили последовательность неприятностей, которые имели возможность привести к отказам в обслуживании. |