Блог IT для Windows

Всё для Windows, софт, исходники

Исправлено 9 брешей в Firefox 35

E-mail Печать PDF
(0 голоса, среднее 0 из 5)

Несколько уязвимостей в определенных обстоятельствах вели к повреждению памяти.

Интернет по-новому!

Компания Mozilla  исправила 9 уязвимостей, в том числе и критические, в последней версии браузера Firefox 35.

Были исправлены критическая уязвимость в плагине Gecko Media Plugin, позволявшая осуществить «побег из песочницы», а также ошибка чтения после освобождения в WebRTC, эксплуатация которой позволяла удаленному пользователю выполнить произвольный код, используя специально созданные пакеты данных. Кроме того, была исправлена серия ошибок повреждения памяти в движке Firefox, SeaMonkey и в бесплатном почтовом клиенте Thunderbird.

Несколько уязвимостей, обнаруженных специалистами Mozilla, в определенных обстоятельствах вели к повреждению памяти, а их эксплуатация позволяла удаленное выполнение кода.

Одна критическая брешь связана с некорректной инициализацией памяти, происходящей, когда деформированное битовое изображение представлено декодером битовой карты внутри элемента Canvas. Это может привести к использованию неинициализированной памяти, что, в свою очередь, позволяет данным просочиться в web-контент.

Подробнее: http://www.securitylab.ru/news/470034.php

 

Добавить комментарий


Защитный код
Обновить

Экспорт RSS

feed-image RSS

Праздники и история IT

Кто на сайте

Сейчас 127 гостей онлайн

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь