Наиболее опасные уязвимости позволяли выполнить произвольный код на целевой системе.
Во вторник, 8 марта, компания Mozilla выпустила обновление для браузера Firefox. В Firefox 45 было исправлено 40 уязвимостей , из них 22 оказались критическими.
Наибольшее количество уязвимостей, 14, было обнаружено в библиотеке Graphite 2, отвечающей за обработку шрифтов. Эксплуатация ошибок могла привести к ошибкам инициализации памяти и чтении/записи за пределами памяти. Удаленный злоумышленник мог скомпрометировать систему.
В WebRTC, XML, строчном парсере HTML5 и функции SetBody были обнаружены ошибки использования после высвобождения. Эксплуатация данных уязвимостей позволяла выполнить произвольный код на целевой системе.
В библиотеке Network Security Services (NSS) существовала уязвимость переполнения динамической памяти. Злоумышленник мог с помощью специально сформированного сертификата выполнить произвольный код с правами текущего пользователя. Mozilla призывает всех координаторов проектов, использующих NSS 3.21, незамедлительно установить обновленную версию библиотеки.
Обновление также исправляет ряд менее опасных уязвимостей. Их эксплуатация позволяла обойти ограничения безопасности, раскрыть данные и осуществить спуфинг-атаку.
Спойлер: мы раскрываем их любимые трюки