Mozilla Firefox браузер программное обеспечение
Эксплуатация некоторых из проблем позволяет удаленно запускать произвольный код.
Компания Mozilla исправила три опасные уязвимости в версиях браузеров Firefox 81 и Firefox Extended Support Release (ESR) 78.3 Mozilla. Эксплуатация некоторых из проблем позволяет удаленно запускать произвольный код.
Две опасные уязвимости (CVE-2020-15674 и CVE-2020-15673) были исправлены в средствах защиты памяти браузера, предотвращающих такие проблемы с доступом к памяти, как переполнение буфера. Первая проблема (CVE-2020-15674) затрагивает версию Firefox 80, а вторая (CVE-2020-15673) — версии Firefox 80 и Firefox ESR 78.2.
«Некоторые из проблем свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях злоумышленники могли использовать их для запуска произвольного кода», — говорится в сообщении Mozilla Foundation.
Как сообщили специалисты Mozilla, данные проблемы можно использовать для сбора конфиденциальных данных с сайтов в других окнах или для внедрения данных или кода на эти сайты без каких-либо дополнительных действий со стороны пользователя.
С выпуском Firefox 81 также была исправлена опасная уязвимость в реализации библиотеки web-графики (WebGL) — JavaScript API для визуализации интерактивной 2D- и 3D-графики в любом совместимом web-браузере.
Проблема (CVE-2020-15675) представляет собой уязвимость использования памяти после освобождения. Если после освобождения области памяти программа не очищает указатель на эту память, злоумышленник может воспользоваться этим для взлома программы.
Источник: