Firefox устраняет 14 уязвимостей в своем браузере


MozillaКомпания Mozilla выпустила новую версию браузера Firefox, в которой устранено 14 уязвимостей различной степени опасности.

CVE-2016-2818, CVE-2016-2815, CVE-2016-2819 - критические уязвимости, связанные с повреждением памяти. Эксплуатация данных брешей позволяет удаленному пользователю с помощью специально сформированной страницы выполнить произвольный код на уязвимой системе.

5 уязвимостей получили высокую степень опасности. Они позволяют злоумышленнику:

  • вызвать ошибку использования после освобождения при обработке DOM-объектов;
  • вызвать переполнение буфера и ошибку использования после освобождения при обработке WebGL-данных;
  • повысить свои привилегии на Windows-системе через приложение для обновления браузера;
  • осуществить спуфинг- и clickjacking-атаки.


4 уязвимости расценены, как средней опасности. Бреши позволяют злоумышленнику:

  • подменить адресную строку браузера;
  • просмотреть список заблокированных плагинов с помощью псевдо-классов CSS;
  • обойти CSP-политику с помощью Java-апплета.


Также устранены уязвимости, связанные с некорректной реализацией Network Security Services (NSS).

Оставшиеся две уязвимости низкой степени опасности - связанны с частичным обходим политики единства происхождения через data: URI и отображением некорректных иконок, демонстрирующих привилегии доступа.

Для безопасного использования браузера рекомендуется установить последнюю версию Firefox 47 с сайта производителя или через функционал автоматического обновления.


Обновлено (09.06.2016 23:48)