Из исправленных критических проблем безопасности можно отметить:
- "MFSA 2010-64" - устранены 3 ошибки (две в Firefox 3.6 и три в 3.5), связанные с выходом за допустимые границы памяти. Потенциально некоторые из ошибок могут быть использованы для организации выполнения кода злоумышленника;
- "MFSA 2010-65" - возможность переполнения буфера в реализации JavaScript-метода document.write. При выводе на экран чрезмерно длинной строки, переданной в качестве аргумента document.write(), хвост этой строки может выйти за границы буфера и наложиться на соседние области памяти. Потенциально ошибка может привести к выполнению кода злоумышленника;
- "MFSA 2010-66" - манипуляции с объектом nsBarProp могут привести к обращению к уже освобожденной области памяти (доступ к свойству locationbar объекта window после закрытия окна). Так как освобожденная память теоретически может быть переписана злоумышленником, не исключена возможность проведения атаки, приводящей к выполнению кода;
- "MFSA 2010-67" - вызов метода window.__lookupGetter__ без аргументов приводит к обращению к неинициализированной области памяти, ранее занимаемой очищенными JavaScript объектами. При определенном стечении обстоятельств злоумышленник может осуществить подстановку указателя на подконтрольную область памяти и организовать выполнение своего кода;
- "MFSA 2010-71" - скрипт для запуска Firefox при загрузке динамических библиотек просматривает на предмет их наличия и текущую директорию, из которой был запущен браузер. Если атакующий сможет добиться от пользователя запуска браузера в подконтрольной ему директории, то может быть инициирован процесс загрузки подставной библиотеки. Проблеме подвержена как платформа Windows, так и Linux.
P.S. С утра пришло обновление браузера 3.6.11 на мою Ubuntu.
