Несколько уязвимостей в определенных обстоятельствах вели к повреждению памяти.
Компания Mozilla исправила 9 уязвимостей, в том числе и критические, в последней версии браузера Firefox 35.
Были исправлены критическая уязвимость в плагине Gecko Media Plugin, позволявшая осуществить «побег из песочницы», а также ошибка чтения после освобождения в WebRTC, эксплуатация которой позволяла удаленному пользователю выполнить произвольный код, используя специально созданные пакеты данных. Кроме того, была исправлена серия ошибок повреждения памяти в движке Firefox, SeaMonkey и в бесплатном почтовом клиенте Thunderbird.
Несколько уязвимостей, обнаруженных специалистами Mozilla, в определенных обстоятельствах вели к повреждению памяти, а их эксплуатация позволяла удаленное выполнение кода.
Одна критическая брешь связана с некорректной инициализацией памяти, происходящей, когда деформированное битовое изображение представлено декодером битовой карты внутри элемента Canvas. Это может привести к использованию неинициализированной памяти, что, в свою очередь, позволяет данным просочиться в web-контент.
Были исправлены критическая уязвимость в плагине Gecko Media Plugin, позволявшая осуществить «побег из песочницы», а также ошибка чтения после освобождения в WebRTC, эксплуатация которой позволяла удаленному пользователю выполнить произвольный код, используя специально созданные пакеты данных. Кроме того, была исправлена серия ошибок повреждения памяти в движке Firefox, SeaMonkey и в бесплатном почтовом клиенте Thunderbird.
Несколько уязвимостей, обнаруженных специалистами Mozilla, в определенных обстоятельствах вели к повреждению памяти, а их эксплуатация позволяла удаленное выполнение кода.
Одна критическая брешь связана с некорректной инициализацией памяти, происходящей, когда деформированное битовое изображение представлено декодером битовой карты внутри элемента Canvas. Это может привести к использованию неинициализированной памяти, что, в свою очередь, позволяет данным просочиться в web-контент.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий