В Firefox 52.0.1 устранена критическая уязвимость
Доступен корректирующий выпуск Firefox 52.0.1 c устранением уязвимости (CVE-2017-5428), которой присвоен критический уровень опасности.
Уязвимость была продемонстрирована командой Chaitin Security Research Lab в рамках конкурса Pwn2Own 2017. В сочетании с системной уязвимостью, позволившей выйти за пределы sandbox-окружения, проблема в Firefox позволила организовать выполнение кода в системе при открытии специально оформленной страницы. Проблема вызвана целочисленным переполнением в функции createImageBitmap(). Для блокирования уязвимости разработчики Firefox временно отключили экспериментальный API createImageBitmap.
