Mozilla анонсировала выпуск Firefox 44 и Firefox Extended Release 38.6, устраняющих ряд критических уязвимостей. Наиболее серьезные из них связаны с небезопасным использованием памяти, им подвержены как стандартный браузер, так и версия с расширенной поддержкой.

В частности, исправлена также ошибка переполнения буфера в WebGL, библиотеке для языка JavaScript, предназначенной для визуализации интерактивной графики в браузере (без использования плагинов). Виновником оказался метод bufferSubData программного интерфейса API, используемый при обработке WebGL-контента.

Несколько «багов безопасности по памяти» были обнаружены в движке, который используют Firefox и другие продукты Mozilla. «При определенных условиях некоторые из этих багов показали признаки порчи памяти, — отметил разработчик в бюллетене. — Мы полагаем, что при адекватных усилиях эксплойт пусть не во всех, но в некоторых случаях сможет обеспечить выполнение произвольного кода».

По свидетельству Mozilla, эти уязвимости недоступны через почтовый клиент Thunderbird, в котором скрипты по умолчанию отключены, однако риск все же есть в «контекстах, подобных браузерному».

Firefox 44 закрывает еще три бреши, связанные с обработкой данных в памяти. Они присутствовали в графической библиотеке ANGLE, обработчике zip-файлов и библиотеке libstagefright, выполняющей парсинг метаданных. «В первом и втором случаях четких механизмов эксплойта через веб-контент не выявлено, однако не исключено, что такой механизм будет найден, — пишет Mozilla в бюллетене. — Уязвимость в libstagefright потенциально можно использовать с помощью вредоносного видеофайла формата MP4, что откроет возможность для исполнения произвольного кода».

Mozilla также пропатчила уязвимости высокой степени опасности, актуальные для стандартной версии Firefox. Две из них облегчают спуфинг-атаку в панели адреса, еще одна, обнаруженная в наборе библиотек Network Security Services, чревата снижением криптостойкости.

Категории: Уязвимости