Mozilla "подлатала" свои продукты

Mozilla "подлатала" свои продукты

Компания Mozilla выпустила обновления безопасности для продуктов Firefox, SeaMonkey и Thunderbird, которые исправляют несколько критических ошибок в браузерах и почтовом клиенте.

Вышла новая версия Firefox 3.6.20, в которой было устранено 5 критических ошибок и 2 ошибки высокой степени риска. Согласно уведомлению безопасности производителя были устранены ошибки, связанные с некорректной обработкой памяти, с ошибкой разыменования указателя в методе SVGTextElement.getCharNumAtPosition(), с повышением привилегий при обработке событий, с разыменованием указанием в appendChild, с ошибкой при перемещении вкладки в область контента, с небезопасной загрузкой динамической библиотеки в ThinkPadSensor::Startup и с утечкой данных, при установленном RegExp.input.

В Firefox 6 также было устранено 5 критических и 2 ошибки высокой степени риска. Только одна из выше описанных уязвимостей - ошибка разыменования указателя в методе SVGTextElement.getCharNumAtPosition() была обнаружена в этой версии. Остальные бреши связанны с различными ошибками при обработке памяти, при обработке JAR архивов, с переполнением буфера в WebGL, переполнением динамической памяти в библиотеке ANGLE, утечкой данных в отчетах Content Security Policy, canvas и Windows D2D. Эти исправления также относятся к SeaMonkey 2.3, который использует механизм рендеринга Gecko 6.

Для Thunderbird 6 не вышло ни одного исправления безопасности, а более старые почтовые клиенты нужно обновлять до версии Thunderbird 3.1.12.


По материалам: www.securitylab.ru
Читайте также: