SKY-net

Компания Mozilla Project опубликовала информацию об исправлении безопасности в браузереFirefox. Согласно официальному уведомлению, в Firefox ветки 6.x было устранено 8 уязвимостей, 6 из которых имеют статус «критических».
К критическим уязвимостям, удаленным последним обновлением безопасности, относятся:
•    Сбой в библиотеке регулярных выражений YARR

•    Брешь в JSSubScriptLoader, используемая плагинами с вредоносным кодом
•    Ошибка в WebGL, позволяющая злоумышленникам скомпрометировать целевую систему
•    Ошибка, с помощью которой на браузер может загрузить расширение с троянским кодом, если пользователь нажмет клавишу «Enter».
•    Несколько ошибок в памяти, связанных с переполнением буфера
В обновлении для ветки Firefox 3.6 было устранено ошибку целочисленного переполнения, а также ряд уязвимостей, относящихся также и к ветке 6.x.

Для устранения обнаруженных уязвимостей компания Mozilla рекомендует установить последние версии обозревателей.

Подробное описание уязвимостей доступно по адресу:
www.securitylab.ru/vulnerability/407544.php (Firefox 6.x)
www.securitylab.ru/vulnerability/407548.php (Firefox 3.6.X)

www.securitylab.ru

Опубликовано 29.09.2011 19:24 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В тестовую версию Firefox добавлена поддержка WebGL
• Mozilla выпустила финальный билд Firefox 5
• Mozilla Project выпустила Firefox 8 Beta
• Mozilla вместо Firefox 3.1 выпустит Firefox 3.5
• Mozilla Firefox 2.0.0.8 — теперь и для Mac OS X 10.5