Вслед за Google, которая уже обновила свой браузер, Mozilla выпустила новую версию Firefox, закрыв 40 уязвимостей в популярном браузере.

В рамках обновления браузера Firefox 45 выпущены восемь критических бюллетеней, закрыты несколько серьезных уязвимостей использования высвобожденной памяти, а также пара уязвимостей переполнения буфера.

Львиная доля всех багов (14) содержалась в библиотеке обработки шрифтов Graphite 2. До выхода патча вредоносный шрифт Graphite в сочетании с некоторыми изъянами в неинициализированной области памяти, а также с ошибками, связанными с чтением и записью несуществующих данных, мог привести к управляемому сбою.

Баги использования высвобожденной памяти были обнаружены в парсере строк HTML5, а также в функциях WebRTC, XML и SetBody function. Все они также могли спровоцировать управляемый сбой, о чем говорится в опубликованных ИБ-экспертами Mozilla бюллетенях.

Еще один изъян, вызывающий переполнение буфера хипа, содержался в библиотеках Network Security Services (NSS). Используя уязвимость, потенциальный злоумышленник мог сгенерировать сертификат, способный вызвать сбой библиотеки или открыть возможность для исполнения произвольного кода при парсинге NSS. Mozilla в этом случае не только настойчиво рекомендует пользователям перейти на Firefox 45, но также просит всех, кто реализует проекты с использованием NSS 3.21, проапгрейдить библиотеку до версии NSS 3.21.1.

Также в рамках обновления решены проблемы, связанные с повреждением и утечкой памяти, и исправлен изъян, позволяющий подделывать адресную строку.

Последняя уязвимость особенно интересна: пользователи более ранней версии Firefox могли переходить с одного вредоносного сайта на другой, но при возврате на начальную страницу адресная строка не отображала обновленную страницу.

«Из-за этой проблемы пользователи могли подумать, что возвращаются на другую, безопасную страницу», — предупреждают в Mozilla.

Что же касается других обновлений Firefox, Mozilla утверждает, что в обновленной версии браузера упразднены некоторые непопулярные возможности: например, разработчик решил отказаться от Panorama — интерфейса, позволяющего переключаться между группами вкладок.

Категории: Главное, Уязвимости