Специалисты Mozilla подготовили обновление Firefox 50, в рамках которого устранена серия уязвимостей, включая 2 критические.
Критические уязвимости являются следствием серии ошибок памяти и могут быть использованы злоумышленником для того, чтобы выполнить произвольный код. Уязвимость переполнения буфера в библиотеке Cairo также была экспертами охарактеризована как критическая. Причиной существования проблемы является некорректная обработка SVG-контента. Используя уязвимость, хакер может спровоцировать отказ в обслуживании.
Среди прочего была исправлена проблема, которая позволяет вредоносной программе повышать привилегии и устанавливать дополнительные расширения без ведома жертвы. Кроме того, была ликвидирована уязвимость, используя которую хакер мог провести атаку типа man-in-the-middle, осуществить обход защитной системы Firefox и провести установку вредоносного обновления. Помимо этого, были исправлены множественные проблемы, которые могли спровоцировать отказ в обслуживании.