Mozilla исправила 3 уязвимости

Фото: Avishek Das / SOPA через Getty Images

Mozilla исправила три уязвимости в браузерах Firefox 81 и Firefox Extended Support Release (ESR) 78.3 Mozilla. Эксплуатируя эти уязвимости хакеры могли удаленно запускать произвольный код.

Уязвимости с присвоенными идентификаторами (CVE-2020-15674 и CVE-2020-15673) были исправлены в средствах защиты памяти браузера и предотвратили проблемы с доступом к памяти, которые использовались в векторе атаки в переполнением буфера обмена. CVE-2020-15674 могла использоваться в версии Firefox 80, а CVE-2020-15673 как в версии Firefox 80, так и Firefox ESR 78.2.

В сборке Firefox 81 была исправлена опасная уязвимость в реализации библиотеки web-графики (WebGL) для визуализации интерактивной 2D- и 3D-графики в любом совместимом web-браузере. Данной уязвимости ранее был присвоен идентификатор CVE-2020-15675, а сам эксплойт представляет собой уязвимость использования памяти после освобождения.

В Mozilla подтвердили, что данные проблемы можно использовать для сбора конфиденциальных данных с сайтов в других окнах или для внедрения данных или кода на эти сайты. При этом какие-либо действия со стороны пользователей не требуются.