Новости Интернет Сообщества

Mozilla исправила 2 критические уязвимости в Firefox

Mozilla стремится исправить все недостатки и улучшить безопасность. Недавно Mozilla исправила критические уязвимости в браузерах Firefox и Firefox ESR, что потенциально представляло серьезную угрозу безопасности.

Mozilla обнаружила критические уязвимости в браузерах Firefox

Как описано в ее рекомендации по безопасности, Mozilla исправила два критических недостатка в своих браузерах Firefox. Уязвимости, предположительно, затронутые Firefox и Firefox ESR создают серьезную угрозу безопасности. Эти уязвимости в браузерах Firefox могут позволить злоумышленнику использовать изолированные процессы содержимого.

Первая уязвимость, которую исправила Mozilla относится к путанице типов в JavaScript, которая получила CVE-номер CVE-2018-12386, достигает критического уровня серьезности. Объясняя, как это может привести к удаленной атаке, Mozilla сообщили:

[su_quote]«Уязвимость в распределении регистров в JavaScript может привести к путанице типов, позволяющей произвольно считывать и записывать данные. Это приводит к удаленному выполнению кода внутри процесса изолированного содержимого при запуске ».[/su_quote]

Принимая во внимание, что вторая уязвимость «stack out-of-bounds read in Array.prototype.push» (как называется RedHat), может вызвать утечку адреса памяти, запускающего атаку. Как поясняется в рекомендациях Mozilla относительно недостатка CVE-2018-12387,

[su_quote] «Уязвимость, в которой компилятор JIT JavaScript встроен в Array.prototype.push с несколькими аргументами, что приводит к тому, что указатель стека отключается на 8 байтов после спасения. Это утечка адреса памяти вызывающей функции, которая может использоваться как часть эксплойта внутри процесса изолированного содержимого ».[/su_quote]

Выпущенные версии патчей

Поставщики узнали об этих уязвимостях после получения отчетов от трех разных исследователей через программу SecuriTeam Secure Disclosure от Beyond Security. Следовательно, Mozilla исправила ошибки в последних версиях браузера, Firefox 62.0.3 и Firefox ESR 60.2.2. Таким образом, пользователи браузеров Firefox и Firefox ESR могут защитить себя от этих уязвимостей, просто обновив исправленные версии.

На этой неделе Mozilla оказалась довольно активной, так как она исправила несколько недостатков безопасности в различных продуктах. Сразу после этих исправлений поставщики также выпустили несколько патчей для уязвимостей, затрагивающих почтовый клиент Mozilla, Thunderbird.

Подписывайтесь на обновления сайта, а так же на наш Telegram.

Related Articles

Отзывы об использовании vps-хостинга 1gb-hosting

24.11.2022
proxy

Нужны анонимные/элитные прокси? Вам в Proxy-solutions.net

09.10.2021

Что такое модуль NFC и как он работает.

17.12.2019

Обновление Google Chrome 76 — исправление безопасности

02.08.2019

Google Chrome будет блокировать рекламу

07.07.2019

Уязвимость EA Origin поставила под угрозу 300 миллионов аккаунтов игроков

30.06.2019

Мошенники используюсь оповещения в Google Calendar для фишинговых атак

22.06.2019

Telegram страдает от мощной DDOS-атаки из-за протеста в Гонконге

18.06.2019

Opko Health Inc. стала жертвой нарушения данных

11.06.2019

Взлом базы данных Flipboard и утечка данных

09.06.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 206 запросов. 0,283 секунд.