Фев
18
2012

Mozilla Firefox 10.0.2 и 3.6.27: закрытие критической уязвимости

Накануне была обнаружена критическая уязвимость в браузере Firefox 10. Разработчикам пришлось экстренно ее закрывать и выпускать обновление.

Причина проблемы была обнаружена в графической библиотеке libpng, которая используется в продуктах компании Mozilla, включая браузер Firefox (как современной ветки, так и старой 3.6.*), SeaMonkey, Thunderbird. Из-за эксплуатации ошибки переполнения, злоумышленники могли подсунуть (на веб-странице или прислать по почте) для обработки специальное изображение, которое активирует данную ошибку и позволит получить контроль над системой пользователя, а также запускать произвольный код.

Уязвимость устранена в версиях Firefox 10.0.2 и 3.6.27, в интернет-пакете SeaMonkey 2.7.2, а также в почтовике Thunderbird 10.0.2.

Один комментарий Комментировать

  • Оперативно закрыли.

Оставить комментарий

Цитировать