В обновлении Firefox 43.0.1 исправлена 21 уязвимость:
Четыре проблемы помечены производителем как критические.
Компания Mozilla выпустила обновление Firefox 43.0.1 для всех десктопных и мобильных систем. В последней версии интернет-обозревателя исправлена в общей сложности 21 уязвимость. Четыре проблемы помечены производителем как критические.
В частности, устранена уязвимость (CVE-2015-7214), существующая из-за ошибки обхода междоменных политик браузеров. Проэксплуатировав проблему с помощью специально сформированных URI, удаленный пользователь может раскрыть важные данные.
Также в числе исправленных: уязвимость (CVE-2015-7210), существующая из-за ошибки использования после освобождения в WebRTC (эксплуатация данной проблемы позволяет вызвать отказ в обслуживании); уязвимость повышения привилегий в API WebExtensions (CVE-2015-7223), позволяющая выполнить произвольный код; уязвимости повреждения памяти (CVE-2015-7201 и CVE-2015-7202).
Кроме того, устранен ряд проблем в компонентах libstagefright и RTPReceiverVideo, позволяющих раскрытие важных данных.
[свернуть]
Ответить с цитированием