50 причин нажать кнопку «Обновить». Хакеры уже знают, как взломать ваш Firefox
NewsMakerРазработчики Firefox 148 закрыли опасные уязвимости в системе защиты памяти.
В новой версии браузера Firefox разработчики закрыли десятки опасных уязвимостей, многие из которых могли привести к запуску чужого кода на компьютере жертвы. Обновление до версии 148 стало одним из самых масштабных за последнее время по числу исправленных проблем.
Организация Mozilla Foundation сообщила об устранении более чем 50 уязвимостей в Firefox 148. Большая часть из них получила высокий уровень опасности. Речь идёт об ошибках в обработке памяти, переполнении целых чисел, выходе за границы допустимых значений и использовании освобождённой памяти. Подобные сбои часто становятся отправной точкой для атак, поскольку позволяют нарушить защитные механизмы браузера.
Серьёзные проблемы нашли в движке JavaScript, включая его подсистему сборки мусора и модуль JIT, который отвечает за ускоренное выполнение кода. Исправлены ошибки в поддержке WebAssembly, а также в компонентах DOM, IndexedDB и WebRender. В ряде случаев уязвимости позволяли выйти из песочницы браузера , то есть обойти одно из ключевых ограничений безопасности.
Отдельные проблемы затрагивали обработку аудио и видео, работу с графикой и сетевые механизмы. В версии для Android устранили утечку данных из-за использования неинициализированной памяти, а также ошибку в механизме WebAuthn, которая могла привести к подмене данных.
Кроме того, разработчики закрыли целый набор ошибок, связанных с безопасностью памяти, в Firefox 148 и почтовом клиенте Thunderbird 148. В предыдущих версиях Firefox 147 и Thunderbird 147 обнаружили признаки повреждения памяти. При определённых условиях злоумышленник мог использовать такие сбои для выполнения произвольного кода. Аналогичные исправления вошли в расширенные версии поддержки Firefox ESR 115.33 и 140.8, а также Thunderbird ESR 140.8.
Часть уязвимостей получила средний и низкий уровень опасности, однако и они в совокупности могли повысить риск атак. Разработчики рекомендуют как можно скорее установить обновление, поскольку информация о некоторых ошибках уже опубликована, а значит, их могут попытаться использовать в реальных условиях.
В новой версии браузера Firefox разработчики закрыли десятки опасных уязвимостей, многие из которых могли привести к запуску чужого кода на компьютере жертвы. Обновление до версии 148 стало одним из самых масштабных за последнее время по числу исправленных проблем.
Организация Mozilla Foundation сообщила об устранении более чем 50 уязвимостей в Firefox 148. Большая часть из них получила высокий уровень опасности. Речь идёт об ошибках в обработке памяти, переполнении целых чисел, выходе за границы допустимых значений и использовании освобождённой памяти. Подобные сбои часто становятся отправной точкой для атак, поскольку позволяют нарушить защитные механизмы браузера.
Серьёзные проблемы нашли в движке JavaScript, включая его подсистему сборки мусора и модуль JIT, который отвечает за ускоренное выполнение кода. Исправлены ошибки в поддержке WebAssembly, а также в компонентах DOM, IndexedDB и WebRender. В ряде случаев уязвимости позволяли выйти из песочницы браузера , то есть обойти одно из ключевых ограничений безопасности.
Отдельные проблемы затрагивали обработку аудио и видео, работу с графикой и сетевые механизмы. В версии для Android устранили утечку данных из-за использования неинициализированной памяти, а также ошибку в механизме WebAuthn, которая могла привести к подмене данных.
Кроме того, разработчики закрыли целый набор ошибок, связанных с безопасностью памяти, в Firefox 148 и почтовом клиенте Thunderbird 148. В предыдущих версиях Firefox 147 и Thunderbird 147 обнаружили признаки повреждения памяти. При определённых условиях злоумышленник мог использовать такие сбои для выполнения произвольного кода. Аналогичные исправления вошли в расширенные версии поддержки Firefox ESR 115.33 и 140.8, а также Thunderbird ESR 140.8.
Часть уязвимостей получила средний и низкий уровень опасности, однако и они в совокупности могли повысить риск атак. Разработчики рекомендуют как можно скорее установить обновление, поскольку информация о некоторых ошибках уже опубликована, а значит, их могут попытаться использовать в реальных условиях.