Обновление Firefox 58.0.1 с устранением уязвимости

30 января 2018 года

Подготовлен корректирующий выпуск Firefox 58.0.1, в котором устранена критическая уязвимость (CVE-2018-5124), которая может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged).

Кроме того, в новом выпуске устранена специфичная для платформы Windows проблема, проявляющаяся в невозможности загрузить страницы (вместо страниц показывается только белый фон) при установке в Windows политик безопасности, отличных от используемых по умолчанию (например, могут быть изменены продуктами Windows Defender Exploit Protection или Webroot).

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление Firefox 58.0.1 с устранением уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.