Проблемы вызваны серией ошибок памяти и могут быть проэксплуатированы с целью выполнения произвольного кода.
Компания Mozilla представила обновление Firefox 50, устраняющее серию уязвимостей, в том числе 2 критические и 12 опасных.
Критические проблемы (CVE-2016-5290 и CVE-2016-5289) вызваны серией ошибок памяти и могут быть проэксплуатированы с целью выполнения произвольного кода, отмечается в предупреждении компании. Критической также была признана уязвимость переполнения буфера (CVE-2016-5296) в библиотеке Cairo. Ошибка существует из-за некорректной обработки SVG-контента и может вызвать отказ в обслуживании.
В числе прочих компания исправила проблему (CVE-2016-9075), позволяющую вредоносному расширению повысить привилегии и установить дополнительное расширение без согласия пользователя. Также была устранена уязвимость (CVE-2016-9064), проэксплуатировав которую злоумышленник мог осуществить атаку «человек посередине», обойти систему защиты Firefox и установить вредоносное обновление. Кроме того, разработчики исправили ряд проблем, которые могли привести к отказам в обслуживании.
Никаких овечек — только отборные научные факты