Mozilla выпустила обновление для Firefox. В Firefox 45 устранено 40 брешей, включая 22 критические уязвимости.
В библиотеке Graphite 2, предназначенной для обработки шрифтов, было найдено 14 уязвимостей. Используя их, хакеры могли спровоцировать ошибки в инициализации памяти, а также в чтении и записи за пределами памяти. Уязвимости давали удаленному пользователю возможность осуществить компрометацию системы.
Ошибки использования после высвобождения были выявлены в XML, WebRTC, функции SetBody и строчном парсере HTML5. Использование данных уязвимостей позволяло выполнять произвольный код.
Уязвимость переполнения динамической памяти была найдена в библиотеке Network Security Services (NSS). Используя сформированный специальным образом сертификат, хакер мог выполнять произвольный код. Представители Mozilla призвали разработчиков всех проектов, в которых используется NSS 3.21, как можно быстрее осуществить установку обновленной версии библиотеки.
В рамках обновления также были устранены менее опасные уязвимости, использование которых давало возможность раскрывать данные, осуществлять спуфинг-атаки и обходить ограничения безопасности.