Mozilla исправила баги в Firefox 33

Компания Mozilla выпустила новую версию браузера Firefox. В ней специалисты представили множество улучшений производительности, устранили ошибки безопасности различной степени опасности.

Одна из трех брешей представляет совокупность проблем с безопасностью памяти, которые могли привести к повреждению памяти. Считалось, что их могли использовать для запуска вредоносного кода на компьютере. Mozilla рассказала о серьезной уязвимости типа out-of-bound write, которая появлялась во время загрузки онлайн-видео в WebM-формате с рамками неправильных размеров.

Данную проблему с помощью инструмента Address Sanitizer нашла сотрудница отдела безопасности Google Chrome Абхишек Ария (Abhishek Arya). Несмотря на то, что уязвимость влияет на имейл-клиенты Thunderbird и Firefox, в компании заявили, что в целом брешь нельзя эксплуатировать через почтовое сообщение на продукции Thunderbird, потому что написание скрипта отключено.

Еще один серьезный баг – ошибка use-after-free, которая возникла во время форматирования текста при взаимодействии с его направлением. Это могло допустить выполнение произвольного кода.

Подпишитесь
в Facebook

Я уже с вами