В минувший вторник Mozilla анонсировала Firefox 50 и Firefox ESR 45.5, устраняющие около 30 уязвимостей. Три бреши оценены как критические; по словам разработчика, две из них можно использовать для исполнения произвольного кода через порчу памяти, хотя это потребует некоторых усилий.

Третий критический баг, переполнение буфера в куче, был обнаружен Абхишеком Арайя (Abhishek Arya) из группы обеспечения безопасности Google Chrome. Эта уязвимость крылась в программной библиотеке Cairo, выполняющей рендеринг 2D-графики для Firefox. Согласно бюллетеню Mozilla, ее использование может повлечь эксплуатируемый крэш.

К аналогичному результату приводит эксплойт нескольких брешей, оцененных как высокой степени опасности. Две из них, use-after-free, были обнаружены исследователем Нильсом (Nils). Закрыты также возможности для атаки по времени, вероятной при загрузке изображений из стороннего источника, для установки расширений без разрешения пользователя, а в Android-версии Firefox — возможность подмены адресной строки.

Кроме того, следуя обещанию, озвученному в августе, Mozilla реализовала в Firefox блокировку таблиц стилей, изображений и скриптов, MIME-тип которых не соответствует контексту, в который осуществляется загрузка файла. Как пояснил некогда Кристоф Кершбаумер (Christoph Kerschbaumer), на тот момент специалист компании по безопасности и приватности, такой запрет снижает вероятность атаки через путаницу типов MIME. Подобная атака проводится посредством создания и загрузки на сайт изображения, которое выглядит как обычный файл с картинкой, но на самом деле содержит скрипты. Отныне Firefox будет выводить предупреждение о том, что загрузка файла заблокирована по причине «несоответствия MIME-типа»:

firefox-mime-confusion

Пятидесятая версия Firefox также содержит ряд усовершенствований, не связанных с системой безопасности. Среди них — новые клавишные сочетания быстрого доступа, защита при загрузке большого количества типов исполняемых файлов, дополнительные возможности для отображения видеоконтента, исправление ошибки в SDK, тормозившей загрузку браузера.

Категории: Уязвимости