Mozilla publikuje nowe aktualizacje zabezpieczeń Firefox (62.0.3) i Firefox ESR (60.2.2)

utworzone przez | paź 3, 2018 | Aktualizacje, Podatności

Mozilla poinformowała o wydaniu aktualizacji przeglądarki Firefox 62.0.3, oraz Firexfox ESR 60.2.2. Naprawione zostały 2 krytyczne podatności:

  • CVE-2018-12386błąd przy alokacji rejestru w JavaScript, może prowadzić do podatności typu “Type Confusion”, umożliwiając dowolny odczyt lub zapis, w konsekwencji czego istnieje możliwość wykonania dowolnego kodu w kontekście środowiska izolowanego (sandbox).
  • CVE-2018-12387 – podatność w zabezpieczeniach kompilatora “Just in Time” języka JavaScript. Wstawienie obiektu Array.prototype.push z wieloma argumentami, powoduje przesunięcie wskaźnika stosu o 8 bajtów po zakończeniu bailoutu. Konsekwencją przesunięcia jest wyciek pamięci do funkcji wywołującej, który może być przydatny przy tworzeniu exploita.

Więcej informacji: https://www.mozilla.org/en-US/security/advisories/mfsa2018-24/

CERT PSE zachęca użytkowników i administratorów do zapoznania się ze szczegółami na stronie Mozilli i zastosowania niezbędnych aktualizacji.