Firefox исправляет 21 уязвимость в веб-обозревателе


MozillaКомпанией Mozilla было выпущено обновление Firefox 43 для всех десктопных и мобильных систем. В последней версии браузера разработчики в общей сложности закрыли 21 уязвимость. Из них четыре проблемы помечены производителем как критические.

Так, в частности, устранена уязвимость (CVE-2015-7214). Брешь существует из-за ошибки обхода междоменных политик браузеров. Злоумышленник может раскрыть важные данные проэксплуатировав проблему с помощью специально сформированных URI.

Следующие исправленные уязвимости:

  • (CVE-2015-7210) - уязвимость существует из-за ошибки использования после освобождения в WebRTC. Эксплуатация данной проблемы позволяет вызвать отказ в обслуживании;
  • (CVE-2015-7223) - уязвимость повышения привилегий в API WebExtensions. Брешь позволяет выполнить произвольный код;
  • (CVE-2015-7201 и CVE-2015-7202) - уязвимости повреждения памяти.


Также был устранен ряд проблем в компонентах libstagefright и RTPReceiverVideo, которые позволяли раскрытие важных данных.


Обновлено (17.12.2015 23:28)