Mozilla исправила в своем браузере 32 опасные уязвимости

25 Январь 2018

Пользователям Firefox наконец-то стало доступно очередное обновление, которое направлено в первую очередь на повышение безопасности браузера и устранение опасных уязвимостей. Всего компания залатала 32 дыры, которые представляли серьезную угрозу безопасности пользователей.

Уже сегодня установить вышедшие обновления могут пользователи стандартной сборки браузера Firefox 58, так и версии Firefox ESR 52.6, имеющей расширенный срок поддержки.

Среди исправленных уязвимостей особое внимание было уделено дырам, имеющим идентификаторы CVE-2018-5089 и CVE-2018-5090. Они связаны с повреждением памяти, благодаря которому злоумышленники могут получить доступ к компьютеру жертвы и выполнить на нем вредоносный код.

Из общего числа уязвимостей 10 позволяют спровоцировать сбой в работе браузера, в результате чего хакеры могут получить удаленный доступ к персональному компьютеру, выполнить на нем произвольный код и дополнительно установить вредоносное программное обеспечение.

Среди более серьезных проблем безопасности можно отметить уязвимость CVE-2018-5091, затрагивающую работу таймеров DTMF. Эта и еще три опасные проблемы, которые касались переполнения буфера, исправлены в версии Firefox 58.

Вышедшее обновление кроме уже указанных также содержит заплатки для уязвимости CVE-2018-5105. Она затрагивает инструмент WebExtensions. При ее эксплуатации злоумышленники могли сохранять страницы из браузера на диск, а потом в любой момент запускать их снова в браузере без непосредственного участия пользователя. Эта проблема открывала веб-страницам доступ к функции печати и позволяла злоупотреблять ею, при этом предоставляя доступ к локальным файлам.

Еще одна исправленная в Firefox уязвимость, известная как CVE-2018-5109, позволяет злоумышленникам удаленно осуществлять подмену происхождения запроса, который используется для захвата аудио. Также еще одна дыра с идентификатором CVE-2018-5117 могла использоваться для подмены адреса открываемого сайта.

Что же касается Firefox ESR 52.6, то эта версия получила заплатки для 11-и уязвимостей.

Чтобы максимально обезопасить себя, эксперты советуют пользователям не затягивать с установкой обновлений. Если есть возможность, то установить новую версию лучше уже сейчас.

Напомним, что своевременная установка обновлений является залогом безопасности пользователей и сохранности их личных данных. Почти в каждое обновление специалисты Mozilla включают патчи для обнаруженных уязвимостей, что позволяет оперативно устранять возникшие проблемы и латать дыры. Такая практика используется не только компанией Mozilla, но и другими ведущими производителями программного обеспечения для веб-серфинга, поэтому каким бы браузером вы не пользовались, всегда своевременно устанавливайте обновления.