Admin
Администратор
Mozilla закрыла в Firefox 151 крупный набор уязвимостей, среди которых есть ошибки с высокой оценкой.
Часть проблем затрагивает изоляцию процессов, обработку веб-контента и механизмы памяти, поэтому обновление браузера лучше не откладывать.
Mozilla Foundation выпустила бюллетень безопасности 2026-46 от 19 мая 2026 года. В нём перечислены 31 уязвимость, исправленная в Firefox 151. Четыре проблемы получили высокий уровень опасности отдельно, ещё две группы ошибок памяти также оценены как серьёзные. Самая заметная уязвимость, CVE-2026-8945, позволяла выйти за пределы песочницы в Firefox и Firefox Focus для Android. Ещё одна серьёзная ошибка, CVE-2026-8948, затрагивала компонент DOM: Networking и могла привести к обходу политики одного источника. Обновление Firefox также закрыло CVE-2026-8946 в компоненте Audio/Video: Web Codecs и CVE-2026-8947 в DOM: Bindings. В бюллетень вошли и уязвимости среднего уровня опасности, такие как повышение привилегий в механизме обновления приложений, DOM: Workers и Enterprise Policies, утечки данных и выход за пределы песочницы в Security: Process Sandboxing. Ошибки низкого уровня затронули WebExtensions, Form Autofill, Web Speech, Popup Blocker, IP Protection, WebGPU, WebRTC и ряд защитных механизмов DOM. Отдельное место в бюллетене занимают ошибки безопасности памяти, которые могли привести к выполнению произвольного кода.
