Бесплатно Экспресс-аудит сайта:

24.07.2014

Mozilla устранила критические уязвимости в своем браузере

Mozilla официально выпустила последнюю версию Firefox 31 с поддержкой работы на всех платформах. В обновленной версии  исправлено  11 уязвимостей, 3 из которых отмечены как критические. Некоторые из уязвимостей могли быть использованы злоумышленниками для удаленного выполнения произвольного кода на целевой системе.

Mozilla рекомендует установить обновленное ПО, так как три найденные критические уязвимости могут быть использованы для  выполнения произвольного кода на целевой системе и установки вредоносных программ, которые не требуют вмешательства со стороны пользователя. 

Одну из критических уязвимостей обнаружил Патрик Кози (Patrick Cozzi). Уязвимость существует из-за ошибки в WebGL посредством использования библиотеки Cesium JavaScript. Специалисты отмечают, что уязвимость не может быть использована посредством электронной почты в клиенте Thunderbird, так как она не поддерживает функцию создания скриптов. Вторая была обнаружена специалистом команды Mozilla Firefox Джеймсом Китченером (James Kitchener). Уязвимость относится к использованию освобожденной памяти при обработке шрифта DirectWrite. Ошибка касается обработки шрифтов и таблиц при отображении содержимого MathML. Однако, воспользоваться этой уязвимостью можно было только на Windows-устройствах. Третья относится к угрозам памяти, и была обнаружена разработчиками в версии Mozilla 30.

Представители Mozilla также отметили еще 2 уязвимости, которые могут быть использованы мошенниками для хищения личной и конфиденциальной информации пользователей с посещаемых ими интернет-страниц. Для того чтобы обеспечить высокий уровень защиты личной информации пользователей браузера, разработчики создали механизм проверки метаданных.