Пользователям браузера Firefox стало доступно важное обновление, которое рекомендуется установить в обязательном порядке. Оно содержит заплатки для очень опасных уязвимостей, которые были ранее выявлены в «огненном лисе».
Дыры были обнаружены в обычном Firefox и в версии браузера, имеющей длительный срок поддержки.
Первая брешь касается переполнения буфера и имеет идентификатор CVE-2017-7845. Она была обнаружена в Firefox и Firefox ESR. Чтобы ее обнаружить, эксперты задействовали Direct 3D 9 с поддержкой графической библиотеки ANGLE. Она обычно используется для контента WebGL. Уязвимость проявляла себя при проверке элементов браузера с помощью названных инструментов. Как было установлено, брешь в веб-обозревателях напрямую связана с работой упомянутых библиотек. Если во время их работы возникает какое-то некорректное значение, которое передается от одной библиотеки к другой во время работы, то это может повлечь за собой сбой в работе всей системы, чем смогут воспользоваться злоумышленники.
Вторая уязвимость затрагивает только версию Firefox ESR и имеет идентификатор CVE-2017-7843. С ее помощью удается создавать уникальные отпечатки пользователей. Сделать это получается благодаря предварительной активации режима инкогнито и записи данных в хранилище IndexedDB. После активации приватного режима это хранилище должно стать недоступным. Отметим, что в обычном режиме работы браузера именно благодаря IndexedDB вся информация сохраняется и остается доступной даже в последующих сессиях.
Для исправления этих уязвимостей Mozilla выпустила две обновленные версии своего фирменного веб-обозревателя Firefox ESR 52.5.2 и Firefox 57.0.2.