Firefox 135.0.1 выпущен: устранены уязвимости высокой степени серьезности

Mozilla выпустила версию Firefox 135.0.1, направленную на защиту пользователей от потенциальных атак удаленного выполнения кода (RCE). Это обновление устраняет критическую уязвимость (CVE-2025-1414), которая могла привести к компрометации систем и утечке пользовательских данных.

Эта уязвимость классифицирована как CWE-119 (нарушение целостности памяти) и возникла из-за некорректной проверки границ во время обработки HTML-контента. Злоумышленники могли создавать вредоносные веб-сайты, провоцируя сбои в памяти и выполняя произвольный код на уязвимых системах. Ошибки, связанные с управлением памятью в Firefox 135.0, могли позволить атакующим получить полный контроль над системой, из-за чего уязвимость получила рейтинг 6.1 (Высокий) по CVSS v4.0.

Инженер Mozilla Эндрю МакКрейт обнаружил этот недостаток и отметил, что он связан с обработкой событий JavaScript и DOM в браузере. Эти ошибки позволяли обходить механизмы песочницы, перехватывать пользовательские сессии, загружать вредоносное ПО и распространяться по корпоративным сетям.

Основные исправления в Firefox 135.0.1

Кроме устранения CVE-2025-1414, обновление исправляет следующие функциональные ошибки:

• Проблемы с меню: На некоторых сайтах возникали неполадки в обработке событий мыши, что теперь исправлено.
• Ошибки прокрутки в якорных ссылках: Исправлены нарушения позиционирования при навигации по якорным тегам.
• Сбои при восстановлении сеансов: Ошибки, препятствовавшие восстановлению закрытых окон и вкладок после обновления, были устранены.

Дополнительно Mozilla улучшила защиту пользователей, использующих собственные поисковые системы, устранив сбои, вызванные загруженными файлами с чрезмерно большими иконками. Хотя эти исправления менее критичны, чем исправления уязвимостей безопасности, они способствуют стабильной и безопасной работе браузера.

Рекомендации по безопасности

• Обновите браузер: Перейдите в Меню > Справка > О Firefox, чтобы проверить наличие обновления, или загрузите новую версию с официального сайта Mozilla.
• Включите автоматические обновления: Это обеспечит своевременное получение критически важных исправлений безопасности.
• Защитите корпоративные сети: Немедленно разверните обновление на системах, обрабатывающих конфиденциальные данные, и ограничьте доступ к ненадежным сайтам.
• Используйте сегментацию сети: Это поможет ограничить перемещение злоумышленников в случае взлома системы.
• Рекомендации для разработчиков: Применяйте методы fuzz-тестирования и статического анализа кода, чтобы заранее выявлять ошибки, связанные с управлением памятью.

Выпуск Firefox 135.0.1 подчеркивает постоянные усилия Mozilla по обеспечению безопасности браузера. Пользователи и организации должны немедленно установить это обновление, чтобы защитить свои системы от потенциальных атак.

Дополнительные меры безопасности

• Защитите пользовательские данные: Используйте надежные пароли и включите двухфакторную аутентификацию.
• Применяйте средства киберзащиты: Используйте антивирусные решения и средства сетевой безопасности для дополнительной защиты.
• Будьте в курсе актуальных угроз: Следите за новостями о кибербезопасности и обновлениях, чтобы своевременно реагировать на новые риски.

Принятие этих мер поможет повысить уровень безопасности вашего браузера и всей системы в целом.