Появилось обновление для Firefox, устраняющее одну уязвимость


Warning: Use of undefined constant videoembedder_options - assumed 'videoembedder_options' (this will throw an Error in a future version of PHP) in /home/u19579/firefoxhackerru/www/wp-content/plugins/video-embedder/video-embedder.php on line 306

Брешь позволяет обойти ограничения безопасности, путем обращения к уже освобождённым областям памяти.

Как следует из сообщения разработчиков из Mozzila, в web-браузере компании версии 37.0.2 была устранена опасная уязвимость, получившая идентификатор CVE-2015-2706. Эксплуатация бреши позволяет удаленному злоумышленнику успешно обратиться к уже освобождённым областям памяти.

Уязвимость была выявлена независимым исследователем Робертом Кайзером (Robert Kaiser), которому удалось обнаружить ошибку использования после освобождения в момент сбоя инициализации плагина. О том, получил ли эксперт какое-либо вознаграждение и какова его сумма, ничего не сообщается.

Отметим также, что в текущем выпуске были реализованы некоторые оптимизирующие исправления, не связанные с безопасностью. К примеру, специалисты Mozzila устранили проблему, из-за которой некорректно отрисовывались карты Google Maps.

Кроме того, разработчики улучшили взаимодействие Firefox с системами, оснащенными определенными видами графического аппаратного обеспечения.

http://www.securitylab.ru/news/472671.php

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *