В преддверии скандального хакерского соревнования, компания Mozilla выпустила
обновление безопасности для своего веб-браузера Firefox.
Компания сообщила, что обновление исправит 10 уязвимостей в браузере, включая
восемь, которым была присвоена критическая степень опасности. Если хакерам
удастся использовать такого рода уязвимости, то это позволит им удаленно
управлять компьютерами и выполнить произвольный код на атакуемой системе.
Обновление закрывает критические уязвимости в Firefox JavaScript и в
компонентах обработки JPEG-файлов, а также способствует исправлению ошибок в
памяти, которые могут быть использованы для взлома браузера.
Такие уязвимости могут быть использованы на следующей неделе,
когда начнется конференция безопасности CanSecWest. В рамках конференции будет
проходить ежегодное
соревнование хакеров Pwn2Own, на котором исследователи в области
безопасности состязаются во взломе систем и браузеров. Firefox будет среди
мишеней.
Обновление Firefox также пропатчивает пару уязвимостей с низким уровнем
опасности, одну с высоким, а также уязвимость, оцененную как умеренная.
Обновление Mozilla выходит вслед за подобным
обновлением безопасности для браузера
Google Chrome.
Также как и Firefox, Chrome будет среди мишеней на соревновании Pwn2Own. В
этом году компания Google предлагает исследователям дополнительную награду в
$20 000 за разработку
эксплойта для браузера Chrome.