В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости

12 февраля 2016 года

Wikinews-logo-ru.svg

Доступны корректирующие выпуски Firefox 44.0.2 и 38.6.1 ESR, в которых устранены критические уязвимости. Кроме изменений, связанных с безопасностью, в выпуске Firefox 44 также устранена ошибка, приводившая к крахам и зависаниям во время запуска браузера на платформе Windows.

  • В выпуске 44.0.2 устранена уязвимость (CVE-2016-1949), позволяющая через манипуляции с Service Workers и Flash-плагином обойти механизм same-origin и получить доступ к данным сайта, открытом в другом окне.
  • В 38.6.1 обновлена библиотека graphite2, в которой исправлена уязвимость (CVE-2016-1523), позволяющая организовать выполнение кода при обработке специально оформленного шрифта (в Firefox 44 используется версия Libgraphite 1.3.5, которая не подвержена проблеме).
 

ИсточникиПравить


Эта статья содержит материалы из статьи «В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости