Mozilla исправила в новой версии Firefox 27 уязвимостей

18 Ноябрь 2016

На этой неделе компания Mozilla выпустила обновленную версию своего браузера Firefox, которая стала 50-ой по счету. Самым главным улучшением «огненного лиса» стало повышение скорости запуска и работы. Но вместе с реализацией новых возможностей были также устранены некоторые проблемы и уязвимости в работе веб-обозревателя.

На этот раз команда разработчиков выпустила заплатки для 27 дыр, некоторые из которых относились к критическим.

Из исправленных уязвимостей 3 можно отнести к критическому уровню и еще 12 имели высокий уровень опасности. Все остальные относились к среднему или низкому уровням.

Одой из самых опасных уязвимостей, которые были исправлены в браузере, можно назвать CVE-2016-5296. Она при работе с SVG-контентом может вызывать переполнение буфера. Это приводит к падению программы, чем могут воспользоваться хакеры для совершения своих преступных действий.

Еще две опасные уязвимости известны как CVE-2016-5289 и CVE-2016-5290. Они связаны с переполнением памяти, которое происходит во время работы браузера. Эти дыры в веб-обозревателе обнаружили сами разработчики или члены сообщества, которые помогают выявлять проблемы в Firefox. При эксплуатации этих уязвимостей злоумышленники могли добиться выполнения произвольного кода на устройстве пользователя.

К тому же был устранен целый ряд уязвимостей, которые могли привести к переполнению буфера, повышению привилегий в системе, подмене адресов сайтов и пр.

Кроме этого, специалисты компании улучшили работу функции Download Protection за счет расширения типов исполняемых файлов. В связи с этим можно констатировать, что разработчики повысили общую безопасность своего продукта, обеспечив более надежную защиту для своих пользователей.