D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Разработчики Mozilla выпустили Firefox 85, где исправили критическую уязвимость, связанную с раскрытием информации. Этот баг можно было объединить с другими уязвимостями и таким образом добиться выполнения произвольного кода в уязвимой системе.
Инженеры Mozilla рассказывают, что пока проблема не имеет идентификатора CVE. Эту уязвимость обнаружили эксперты Trend Micro Zero Day Initiative, и она влияет только на Firefox для Windows, другие операционные системы не затронуты.
Баг был связан с работой графической библиотеки Angle, и его описывают как переполнение буфера, из-за которого происходит раскрытие информации. Проблема присутствует в имплементации метода compressedTexImage3D API в WebGL2. Для ее эксплуатации нужно, чтобы злоумышленник вынудил пользователя посетить вредоносную страницу или открыть вредоносный файл.
Источник: xakep.ru/2021/02/11/firefox-angle-bug/
Инженеры Mozilla рассказывают, что пока проблема не имеет идентификатора CVE. Эту уязвимость обнаружили эксперты Trend Micro Zero Day Initiative, и она влияет только на Firefox для Windows, другие операционные системы не затронуты.
Баг был связан с работой графической библиотеки Angle, и его описывают как переполнение буфера, из-за которого происходит раскрытие информации. Проблема присутствует в имплементации метода compressedTexImage3D API в WebGL2. Для ее эксплуатации нужно, чтобы злоумышленник вынудил пользователя посетить вредоносную страницу или открыть вредоносный файл.
Источник: xakep.ru/2021/02/11/firefox-angle-bug/