Новая версия Mozilla Firefox содержит исправления для 19 уязвимостей, четыре из которых признаны критическими. Также добавлено несколько функций, в том числе внедрена совершенная прямая секретность для протокола WebRTC, использующегося для связи в реальном времени между браузерами.

  • 2015-114. Утечка информации через High Resolution Time API.
  • 2015-113. Ошибки безопасности памяти в библиотеке libGLES (графической библиотеке ANGLE).
  • 2015-112. Уязвимости, найденные в ходе инспекции кода.
  • 2015-111. Ошибки в обработке заголовков предстартовых запросов CORS.
  • 2015-110. Перетягивание картинок открывало окончательный URL (после всех перенаправлений).
  • 2015-109. Применение свойства незаглушаемости в JavaScript может быть обойдено.
  • 201-108. Скриптованные прокси могут получать доступ к внутренним окнам.
  • 2015-107. Чтение вне пределов выделенной области дисплея при 16-битной глубине цвета под Linux.
  • 2015-106. Использование после освобождения при манипулировании HTML-медиаконтентом.
  • 2015-105. Переполнение буфера при декодировании WebM-видео.
  • 2015-104. Использование после освобождения в IndexedDB.
  • 2015-103. Подделка URL в режиме чтения.
  • 2015-102. Обрушение при использовании отладчика с SavedStacks в JavaScript.
  • 2015-101. Переполнение буфера в libvpx при обработке видео в формате vp9.
  • 2015-100. Манипуляция с произвольным файлом локальным пользователем через систему обновления Mozilla.
  • 2015-99. Подделка атрибутов сайта под Android.
  • 2015-98. Чтение за пределами области в библиотеке QCMS с атрибутами профиля ICC V4.
  • 2015-97. Утечка памяти в mozTCPSocket.
  • 2015-96. Прочие угрозы безопасности памяти (rv:41.0 / rv:38.3).

Помимо этого в новой версии браузера была обновлена функция Firefox Hello Beta, встроенная в браузер система отправки сообщений. Теперь она позволяет отправлять и принимать мгновенные сообщения во время видеовызовов в Firefox для Windows, Mac и Linux.

Категории: Главное, Уязвимости