Mozilla "залатала" уязвимости в Firefox 6

Компания Mozilla Project опубликовала информацию об исправлении безопасности в браузере Firefox. Согласно официальному уведомлению, в Firefox ветки 6.x было устранено 8 уязвимостей, 6 из которых имеют статус «критических».

К критическим уязвимостям, удаленным последним обновлением безопасности, относятся:

• Сбой в библиотеке регулярных выражений YARR

• Брешь в JSSubScriptLoader, используемая плагинами с вредоносным кодом

• Ошибка в WebGL, позволяющая злоумышленникам скомпрометировать целевую систему

• Ошибка, с помощью которой на браузер может загрузить расширение с троянским кодом, если пользователь нажмет клавишу «Enter».

• Несколько ошибок в памяти, связанных с переполнением буфера

В обновлении для ветки Firefox 3.6 было устранено ошибку целочисленного переполнения, а также ряд уязвимостей, относящихся также и к ветке 6.x.

Для устранения обнаруженных уязвимостей компания Mozilla рекомендует установить последние версии обозревателей.