В Firefox 27 закрыто 13 критических уязвимостей

По заявлению разработчиков Mozilla, в уже доступной для загрузки новой версии популярного браузера Firefox 27 устранено 13 критических уязвимостей, с которые позволяли киберпреступникам удаленно проникать в систему и исполнять произвольный код без ведома пользователей.

Прежде всего, это возникающие при обработке изображений с mgRequestProxy ошибки использования после освобождения. Скомпрометировать систему позволяло также неправильное декодирование изображений RasterImage. Далее, уязвимость в движке JavaScript приводила к некорректному обращению к некоторым объектам.

Как отмечают в Mozilla, «этими уязвимостями невозможно воспользоваться через почтовые программы Thunderbird и Seamonkey, поскольку в их отключены скрипты, но потенциальный риск имеется». Обычно атаки, использующие подобные уязвимости, исходят с контролируемых хакерами веб-ресурсов, которые используют для привлечения посетителей механизмы по «отравлению поисковых систем» (Search Engine Poisoning).

Mozilla настоятельно рекомендует всем пользователям обновить Firefox до последней версии.