-> ->

В Firefox исправлено 14 опасных уязвимостей

Новый пакет обновлений для браузера Firefox, который вышел всего пару дней назад, исправляет в веб-обозревателе сразу 14 уязвимостей, половина из которых являются особо опасными.

Обновление вышло 26 апреля, поэтому многие пользователи уже успели обновить свой браузер. Те же, кто проигнорировал выход исправлений, компания Mozilla настоятельно рекомендует в обязательном порядке установить вышедшие обновления, так как они значительно повышают уровень безопасности браузера и снижают шансы злоумышленников на вмешательство в работу веб-обозревателя и похищение личных данных.

Из 14-ти выявленных и исправленных уязвимостей 7 являются критическими, так как с их помощью можно удаленно выполнить произвольный код на персональном компьютере пользователя. Это позволяет злоумышленникам получить контроль над системой, похитить личные данные пользователей. К таким уязвимостям относятся CVE-2016-2804 — CVE-2016-2808. При эксплуатации большинства из них злоумышленники могут вызывать повреждение памяти, используя для этого специально составленный HTML-файл. Еще 2 уязвимости позволяют выполнять произвольный код удаленно. Это CVE-2016-2811 и CVE-2016-2812. Первая открывает доступ к чужому ПК за счет дыр в BeginReading, а вторая — в ServiceWorkerManager.

Что касается уязвимости CVE-2016-2809, которая имеется в Mozilla Maintenance Service, то с ее помощью хакер может удалить произвольные файлы и повысить свои привилегии на операционной системе Windows. Это позволит ему загружать вредоносные программы на ПК пользователя или похищать личные данные. Ошибка CVE-2016-2810 открывает злоумышленникам доступ к личным данным, сохраненным в браузере. При эксплуатации этой дыры злоумышленники могут просмотреть все сохраненные в веб-обозревателе пароли и почитать историю посещений. Особенно выгодна эта уязвимость была для хакеров, которые сотрудничают с различными рекламодателями. Однако она касается не всех версий браузера, а только мобильного Firefox для Android-устройств. При этом версия мобильной платформы должна быть не старше 5.0.

Еще одна очень серьезная уязвимость может использоваться для похищения паролей и PIN-кодов. Если злоумышленнику удастся найти способ ее эксплуатации, то он сможет отслеживать каждое нажатие на экран. Имея такую информацию, можно «запомнить» любой логин и пароль, в том числе и данные банковских карт и их PIN-коды.

Другие уязвимости не такие опасные, как вышеописанные, но они тоже могут нанести серьезный ущерб пользователю. Например, ошибка, известная по номеру CVE-2016-2814, способствует переполнению буфера, а CVE-2016-2816 помогает злоумышленникам обходить защиту CSP.

Надо упомянуть еще о двух важных уязвимостях. CVE-2016-2817 позволяет хакерам осуществлять операцию межсайтового скриптинга и повышать свои привилегии в системе. А ошибка CVE-2016-2820 возникает из-за того, что в настройках Firefox Health Report не запрещен прием событий, отправляемых непроверенными доменами.

Поставить рейтинг:(Рейтинг: 2.82, оценок: 249)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.