Блог IT для Windows

Всё для Windows, софт, исходники

Исправлено 9 брешей в Firefox 35

E-mail Печать PDF
(0 голоса, среднее 0 из 5)

Несколько уязвимостей в определенных обстоятельствах вели к повреждению памяти.

Интернет по-новому!

Компания Mozilla  исправила 9 уязвимостей, в том числе и критические, в последней версии браузера Firefox 35.

Были исправлены критическая уязвимость в плагине Gecko Media Plugin, позволявшая осуществить «побег из песочницы», а также ошибка чтения после освобождения в WebRTC, эксплуатация которой позволяла удаленному пользователю выполнить произвольный код, используя специально созданные пакеты данных. Кроме того, была исправлена серия ошибок повреждения памяти в движке Firefox, SeaMonkey и в бесплатном почтовом клиенте Thunderbird.

Несколько уязвимостей, обнаруженных специалистами Mozilla, в определенных обстоятельствах вели к повреждению памяти, а их эксплуатация позволяла удаленное выполнение кода.

Одна критическая брешь связана с некорректной инициализацией памяти, происходящей, когда деформированное битовое изображение представлено декодером битовой карты внутри элемента Canvas. Это может привести к использованию неинициализированной памяти, что, в свою очередь, позволяет данным просочиться в web-контент.

Подробнее: http://www.securitylab.ru/news/470034.php

 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 77 гостей онлайн

Экспорт RSS

feed-image RSS

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь