В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости
Доступны корректирующие выпуски Firefox 44.0.1 и 38.6.1 ESR, в которых устранены критические уязвимости. Кроме изменений, связанных с безопасностью, в выпуске Firefox 44 также устранена ошибка, приводившая к крахам и зависаниям во время запуска браузера.
- В выпуске 44.0.1 устранена уязвимость (CVE-2016–1949), позволяющая через манипуляции с Service Workers и Flash-плагином обойти механизм same-origin и получить доступ к данным сайта, открытом в другом окне.
- В 38.6.1 обновлена библиотека graphite2, в которой исправлена уязвимость (CVE-2016–1523), позволяющая организовать выполнение кода при обработке специально оформленного шрифта (в Firefox 44 используется версия Libgraphite 1.3.5, которая не подвержена проблеме).
© OpenNet
