В Firefox 52.0.1 устранена критическая уязвимость
Доступен корректирующий выпуск Firefox 52.0.1 c устранением уязвимости (CVE-2017–5428), которой присвоен критический уровень опасности. Уязвимость была продемонстрирована командой Chaitin Security Research Lab в рамках конкурса Pwn2Own 2017.
В сочетании с системной уязвимостью в ядре Windows, позволившей выйти за пределы sandbox-окружения, проблема в Firefox дала возможность организовать выполнение кода в системе при открытии в браузере специально оформленной web-страницы. Проблема вызвана целочисленным переполнением в функции createImageBitmap (). Для блокирования уязвимости разработчики Firefox временно отключили экспериментальный API createImageBitmap. Вызов createImageBitmap () был добавлен в Firefox 42 и позволял получить картинку из содержимого тегов canvas, img и video, в том числе сохранить соответствующий заданным координатам блок.
© OpenNet