Mozilla во вторник выпустила 10 патчей для трех поддерживаемых версий браузера Firefoх. Пять из выпущенных патчей относятся к категории критических и позволяют потенциальным атакующим проводить удаленное внедрение вредоносного кода на компьютер. Ранее группа экспертов из US Cert предупредила о наличии в Firefox ряда багов, которые могут позволить удаленное исполнение кода в системе, обход встроенных систем безопасности и ограничения прав, спровоцировать DoS-атаку. В Mozilla говорят, что исправления были выпущены для программного обеспечения Firefox 25, Firefox ESR 24.1, Firefox Extended Support Release (ESR) 17.0.10, Thunderbird 24.1, Thunderbird ESR 17.0.10 и Seamonkey 2.22. Среди исправлений компания выделяет несколько фиксов, предназначенных для исправления багов, касающихся работы браузера с памятью компьютера, а также несколько модернизаций в движке Firefox. Напомним, что продукты Firefox, Thunderbird и Seamonkey делят между собой значительную часть кодовой базы. Одна из уязвимостей - MFSA 2013-99 - позволяет хакеру получить данные о локальной системе и пользовательским данным, она отмечена как критически опасная. Для ее использования нужно в браузере открыть специальным образом сконструированный файл PDF, который вызовет исполнение JS-скрипта.
Источник