-> ->

Firefox избавился от двух опасных уязвимостей

Пользователям браузера Firefox стало доступно важное обновление, которое рекомендуется установить в обязательном порядке. Оно содержит заплатки для очень опасных уязвимостей, которые были ранее выявлены в «огненном лисе».

Дыры были обнаружены в обычном Firefox и в версии браузера, имеющей длительный срок поддержки.

Первая брешь касается переполнения буфера и имеет идентификатор CVE-2017-7845. Она была обнаружена в Firefox и Firefox ESR. Чтобы ее обнаружить, эксперты задействовали Direct 3D 9 с поддержкой графической библиотеки ANGLE. Она обычно используется для контента WebGL. Уязвимость проявляла себя при проверке элементов браузера с помощью названных инструментов. Как было установлено, брешь в веб-обозревателях напрямую связана с работой упомянутых библиотек. Если во время их работы возникает какое-то некорректное значение, которое передается от одной библиотеки к другой во время работы, то это может повлечь за собой сбой в работе всей системы, чем смогут воспользоваться злоумышленники.

Вторая уязвимость затрагивает только версию Firefox ESR и имеет идентификатор CVE-2017-7843. С ее помощью удается создавать уникальные отпечатки пользователей. Сделать это получается благодаря предварительной активации режима инкогнито и записи данных в хранилище IndexedDB. После активации приватного режима это хранилище должно стать недоступным. Отметим, что в обычном режиме работы браузера именно благодаря IndexedDB вся информация сохраняется и остается доступной даже в последующих сессиях.

Для исправления этих уязвимостей Mozilla выпустила две обновленные версии своего фирменного веб-обозревателя Firefox ESR 52.5.2 и Firefox 57.0.2.

Поставить рейтинг:(Рейтинг: 2.92, оценок: 349)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.