Вышел Firefox 110 с патчами для 10 опасных уязвимостей

SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Екатерина Быстрова 17 Февраля 2023 - 09:01

Домашние пользователи

Уязвимости программ

...

Вышел Firefox 110 с патчами для 10 опасных уязвимостей

На этой неделе Mozilla выпустила Firefox 110 и Firefox ESR 102.8. Обновления примечательны тем, что разработчики устранили 10 уязвимостей, получивших высокую степень риска. Пользователям рекомендуют установить патчи.

Одна из брешей, которую отслеживают под идентификатором CVE-2023-25728, позволяет атакующему слить неотредактированный URI «ребёнка» iframe. Редирект при этом будет вызываться при взаимодействии с iframe.

Помимо этого, в Firefox разобрались с уязвимостью CVE-2023-25730, допускающей перехват экрана с помощью полноэкранного режима. Проблема существует из-за того, что скрипт в фоновом режиме может вызывать полноэкранный режим и затем заблокировать основной поток.

В отчёте Mozilla утверждается, что эксплуатация CVE-2023-25730 может позволить провести спуфинг.

Ещё один баг — CVE-2023-25743 — блокировал полноэкранные уведомления, что могло сыграть на руку вредоносным сайтам. Его нашли в Firefox Focus. А брешь CVE-2023-0767 позволяет злоумышленнику создать пакет сертификатов PKCS 12 и сделать произвольную запись в память из-за неправильной обработки атрибутов PKCS 12 SafeBag.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Екатерина Быстрова 17 Сентября 2025 - 15:43

Уязвимости программ Домашние пользователи Корпорации Яндекс

Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.

Баг обнаружили в движке V8, который отвечает за работу JavaScript в браузере. Уязвимость могла стать частью сложных атак, позволяя злоумышленникам выполнять нежелательные действия через браузер.

Инженер «Яндекса» не только нашёл ошибку, но и предложил вариант исправления. Google включила его в обновление движка, выпущенное в сентябре.

Важно, что Яндекс Браузер уязвимости не содержал — там использовалась версия V8 без ошибки. Теперь в продукте будут доступны обновления с уже исправленным кодом.

В компании напоминают, что они регулярно выпускают патчи безопасности для браузера, не дожидаясь глобальных апдейтов Chromium. Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей.

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.