Компания Mozilla представила подробную информацию об уязвимостях, устраненных обновлением для Firefox, Thunderbird и SeaMonkey, которое было выпущено 17 июля. Опубликовано 15 бюллетеней безопасности, описывающих 19 уязвимостей. Пять бюллетеней имеют критический статус, эти уязвимости могут быть использованы злоумышленниками для автоматического выполнения произвольного программного кода. Среди критических уязвимостей: множественные повреждения памяти (CVE-2012-1948, CVE-2012-1949, CVE-2012-1962); обход ограничений SCSW (CVE-2012-1959); повышение привилегий с выполнением произвольного программного кода через JavaScript в адресной строке (CVE-2012-1967); ошибки в работе с объектами (CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954). Еще 4 бюллетеня безопасности закрывают уязвимости с высоким уровнем угроз, эти уязвимости позволяли провести XSS-атаку (CVE-2012-1957 и CVE-2012-1966) и подменить значение служебных переменных браузера (CVE-2012-1955). Ошибки в реализации протокола Content Security Policy (CSP) 1.0 стали причиной уязвимости CVE-2012-1963, позволяющей скомпрометировать данные систем аутентификации OAuth 2.0 и OpenID.
Опубликовано: 18-07-2012
Подробнее:
http://uinc.ru/news/oa646.html