Mozilla выпустила обновление для браузера Firefox, в рамках которого было ликвидировано 14 уязвимостей.
Три критические уязвимости вызывают повреждение памяти. Кроме того, хакер с их помощью может выполнять произвольный код на системе, используя сформированную специальным образом веб-страницу.
Эксперты присвоили высокий рейтинг угрозы пяти уязвимостям. Используя их, злоумышленник может вызывать ошибку использования после освобождения в ходе обработки DOM-объектов и WebGL-данных, провоцировать переполнение буфера, повышать свои привилегии в системе с помощью приложения для обновления Firefox, а также осуществлять такие атаки, как спуфинг и кликджекинг.
Четыре уязвимости средней степени угрозы дают хакеру возможность подменять адресную строку Firefox, просматривать перечень заблокированных плагинов, используя псевдо-классы CSS, и обходить CSP-политику, применяя Java-апплет. Кроме того, ликвидированы уязвимости, которые связаны с неправильной реализацией Network Security Services.
Эксперты советуют пользователям оперативно произвести установку новейшей версии Firefox 47.