Появилось обновление для Firefox, устраняющее одну уязвимость

Брешь позволяет обойти ограничения безопасности, путем обращения к уже освобождённым областям памяти.

Как следует из сообщения разработчиков из Mozzila, в web-браузере компании версии 37.0.2 была устранена опасная уязвимость, получившая идентификатор CVE-2015-2706. Эксплуатация бреши позволяет удаленному злоумышленнику успешно обратиться к уже освобождённым областям памяти.

Уязвимость была выявлена независимым исследователем Робертом Кайзером (Robert Kaiser), которому удалось обнаружить ошибку использования после освобождения в момент сбоя инициализации плагина. О том, получил ли эксперт какое-либо вознаграждение и какова его сумма, ничего не сообщается.

Отметим также, что в текущем выпуске были реализованы некоторые оптимизирующие исправления, не связанные с безопасностью. К примеру, специалисты Mozzila устранили проблему, из-за которой некорректно отрисовывались карты Google Maps.

Кроме того, разработчики улучшили взаимодействие Firefox с системами, оснащенными определенными видами графического аппаратного обеспечения.

http://www.securitylab.ru/news/472671.php

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *