В браузере Mozilla Firefox исправлено более 30 уязвимостей

[душман]

Компания Mozilla исправила 32 опасные уязвимости в своем браузере Firefox. Обновления доступны как для стандартной версии Mozilla Firefox 58, так и для версии с расширенным сроком поддержки Firefox ESR 52.6.

Обновление Firefox 58 включает в себя исправления для серьезных уязвимостей повреждения памяти (CVE-2018-5089 и CVE-2018-5090), которые могут быть проэксплуатированы злоумышленником для выполнения вредоносного кода в браузере.

10 из 32 проблем представляют собой уязвимости "использования после освобождения" и позволяют вызвать сбой в работе программы, а также могут быть проэксплуатированы для выполнения произвольного кода и установки вредоносного ПО.

Одной из наиболее серьезных проблем является CVE-2018-5091 в таймерах DTMF, используемых для соединений WebRTC. Помимо этого, были исправлены три проблемы переполнения буфера, в частности в WebAssembly (CVE-2018-5093 и CVE-2018-5094) и графической библиотеке Skia (CVE-2018-5095).

В данном обновлении также была исправлена уязвимость CVE-2018-5105 в WebExtensions, позволяющая web-страницам сохранять файлы на диск и запускать их без ведома пользователя. Проблема CVE-2018-5107 позволяет web-страницам злоупотреблять функцией печати для доступа к некоторым локальным файлам.

Компания также исправила уязвимости CVE-2018-5109 и CVE-2018-5117. Первая позволяет страницам подменять происхождение запроса на захват аудио, а вторая - осуществить спуфинг URL.

В Firefox ESR 52.6 устранены 11 уязвимостей, включая проблему повреждения памяти (CVE-2018-5089) и уязвимость "использования после освобождения" в WebRTC (CVE-2018-5091).