Новости Интернет Сообщества

Mozilla исправила 2 критические уязвимости в Firefox

Mozilla стремится исправить все недостатки и улучшить безопасность. Недавно Mozilla исправила критические уязвимости в браузерах Firefox и Firefox ESR, что потенциально представляло серьезную угрозу безопасности.

Mozilla обнаружила критические уязвимости в браузерах Firefox

Как описано в ее рекомендации по безопасности, Mozilla исправила два критических недостатка в своих браузерах Firefox. Уязвимости, предположительно, затронутые Firefox и Firefox ESR создают серьезную угрозу безопасности. Эти уязвимости в браузерах Firefox могут позволить злоумышленнику использовать изолированные процессы содержимого.

Первая уязвимость, которую исправила Mozilla относится к путанице типов в JavaScript, которая получила CVE-номер CVE-2018-12386, достигает критического уровня серьезности. Объясняя, как это может привести к удаленной атаке, Mozilla сообщили:

«Уязвимость в распределении регистров в JavaScript может привести к путанице типов, позволяющей произвольно считывать и записывать данные. Это приводит к удаленному выполнению кода внутри процесса изолированного содержимого при запуске ».

Принимая во внимание, что вторая уязвимость «stack out-of-bounds read in Array.prototype.push» (как называется RedHat), может вызвать утечку адреса памяти, запускающего атаку. Как поясняется в рекомендациях Mozilla относительно недостатка CVE-2018-12387,

«Уязвимость, в которой компилятор JIT JavaScript встроен в Array.prototype.push с несколькими аргументами, что приводит к тому, что указатель стека отключается на 8 байтов после спасения. Это утечка адреса памяти вызывающей функции, которая может использоваться как часть эксплойта внутри процесса изолированного содержимого ».

Выпущенные версии патчей

Поставщики узнали об этих уязвимостях после получения отчетов от трех разных исследователей через программу SecuriTeam Secure Disclosure от Beyond Security. Следовательно, Mozilla исправила ошибки в последних версиях браузера, Firefox 62.0.3 и Firefox ESR 60.2.2. Таким образом, пользователи браузеров Firefox и Firefox ESR могут защитить себя от этих уязвимостей, просто обновив исправленные версии.

На этой неделе Mozilla оказалась довольно активной, так как она исправила несколько недостатков безопасности в различных продуктах. Сразу после этих исправлений поставщики также выпустили несколько патчей для уязвимостей, затрагивающих почтовый клиент Mozilla, Thunderbird.

Подписывайтесь на обновления сайта, а так же на наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button