Обновление Firefox 3.6.13/3.5.16 и Thunderbird 3.1.7/3.0.11 c устранением 13 уязвимостей

10 декабря 2010 года

Разработчики Mozilla выпустили очередные корректирующие релизы для поддерживаемых веток web-браузера Firefox - 3.6.13 и 3.5.16. В представленном обновлении устранено 13 уязвимостей, из которых 11 имеют статус критических, а одна уязвимость помечена как опасная. Дополнительно в версии Firefox 3.6.13 исправлено 68 ошибок (из которых 20 приводят к краху), а в версии 3.5.16 - 49.

Одновременно выпущены корректирующие обновления web-браузера SeaMonkey 2.0.11 и почтового клиента Thunderbird 3.1.7 и 3.0.11. В Thunderbird устранены три критические уязвимости, решены (Архивная копия от 14 мая 2012 на Wayback Machine) проблемы с обработкой больших файлов, хранящих содержимое локальных почтовых папок, а также исправлена ошибка, приводящая к нарушению целостности локальной копии IMAP-ящиков.

Из исправленных в Firefox критических проблем безопасности можно отметить:

• "MFSA 2010-74" - 3 ошибки, связанные с выходом за допустимые границы памяти. Потенциально данные ошибки могут быть использованы для организации выполнения кода злоумышленника;
• "MFSA 2010-75" - переполнение буфера в коде формирования переноса строки, вызванное попыткой отображения очень длинной строки через функцию document.write(). Проблема проявляется только на платформе Windows и потенциально может быть использована для выполнения кода злоумышленника;
• "MFSA 2010-76" - возможность выполнения JavaScript кода с привилегиями браузера (уровень chrome, на котором работают дополнения) путем определенных манипуляций с методом window.open с последующей подстановкой элемента "isindex";
• "MFSA 2010-77" - возможность инициирования удаленного выполнения кода через использование HTML-тегов внутри дерева XUL: при отображении div, вложенного в treechildren неправильно рассчитывается индекс, что приводит к записи данных за пределы выделенного буфера;
• "MFSA 2010-78" - в состав браузера включена библиотека для проверки валидности шрифтов (OTS font sanitizer), предотвращающая эксплуатацию уязвимостей в шрифтовом движке;
• "MFSA 2010-79" - обход ограничений виртуальной Java-машины (возможность запуска любых процессов в системе, доступ к локальным ФС и возможность установки сетевых соединений) через загрузку LiveConnect-скрипта через "data:" URL;
• "MFSA 2010-80" - возможность записи данных в уже освобожденную область памяти через манипуляции с DOM-узлом nsDOMAttribute, что может быть использовано для выполнения кода злоумышленника;
• "MFSA 2010-81" - целочисленное переполнение в NewIdArray при попытке создания массива с очень большим числом элементов, не укладывающихся в индекс с типом integer, что приводит к записи хвоста массива в область памяти за пределами выделенного буфера;
• "MFSA 2010-82" - внесенное в прошлых версиях исправление уязвимости CVE-2010-0179 могло быть использовано для выполнения JavaScript с привилегиями уровня chrome;
• "MFSA 2010-83" - возможность подмены содержимого адресной строки для SSL-соединений через манипуляции с отображением страницы с информацией об ошибке.