Mozilla выпустила патч Firefox с защитой от RCE-уязвимости

Обновлением Firefox до версии 58.0.1 Mozilla закрыла брешь, скрытую в коде интерфейса браузера. Уязвимость с идентификатором CVE-2018-5124 получила класс опасности 8,8 баллов из 10, поскольку допускает удаленный запуск непроверенного кода без ведома пользователя.

Уязвимые компоненты браузера не отделены от кода веб-страницы. Это позволяет вредоносному сайту под маской элементов интерфейса выполнять команды с текущими привилегиями пользователя.

Под угрозой версии Firefox 56.x, 57.x и 58.0.0. Firefox для Android и Firefox 52 ESR вне опасности, но пользователям остальных версий специалисты настоятельно рекомендуют обновить браузер.