В Firefox 50 исправлены 2 критические уязвимости

Проблемы вызваны серией ошибок памяти и могут быть проэксплуатированы с целью выполнения произвольного кода.

Компания Mozilla представила обновление Firefox 50, устраняющее серию уязвимостей, в том числе 2 критические и 12 опасных.

Критические проблемы (CVE-2016-5290 и CVE-2016-5289) вызваны серией ошибок памяти и могут быть проэксплуатированы с целью выполнения произвольного кода, отмечается в предупреждении компании. Критической также была признана уязвимость переполнения буфера (CVE-2016-5296) в библиотеке Cairo. Ошибка существует из-за некорректной обработки SVG-контента и может вызвать отказ в обслуживании.

В числе прочих компания исправила проблему (CVE-2016-9075), позволяющую вредоносному расширению повысить привилегии и установить дополнительное расширение без согласия пользователя. Также была устранена уязвимость (CVE-2016-9064), проэксплуатировав которую злоумышленник мог осуществить атаку «человек посередине», обойти систему защиты Firefox и установить вредоносное обновление. Кроме того, разработчики исправили ряд проблем, которые могли привести к отказам в обслуживании.

http://www.securitylab.ru/news/484471.php

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *