Эта ошибка также допускает исполнение стороннего исполнимого кода. У злоумышленника также была возможность внедрить свой код в файл localstore.rdf, который будет исполнен при следующем запуске браузера. Кроме того, обнаружено несколько целочисленных переполнений буфера в модулях E4X, SVG и Canvas, которые также позволяют исполнить вредоносный код. А в модуле E4X плохо реализована защита объекта AnyName, что позволяет сайтам, отображаемым в разных окнах браузера, взаимодействовать друг с другом. Эту особенность браузера нападающий может использовать для получения важных сведений. Перечисленные ошибки были исправлены - нужно выполнить обновление браузера до текущего актуального состояния. Аналогичные ошибки есть и в пакете программ Mozilla Suite, но на текущий момент они не исправлены.

Поделитесь материалом с коллегами и друзьями