Ein neuer Patch für Firefox Browser-Version 39 wurde in diesen Tagen von Mozilla veröffentlicht. Das Update behebt vier kritische Lücken und einige weniger schwere.
Mozilla Security Advisory präsentiert 13 Updates für Firefox 39. Die Korporation Qualitäten die Auswirkungen Tasten auf vier Ebenen- kritisch, hoch, moderat und niedrig. Die Liste aller 13 Fixes enthält vier kritische, zwei Hoch, sechs moderate und eine Verwundbarkeit mit geringen Auswirkungen auf Schlüssel. Mozilla Security Advisory zeigt, dass Sicherheitsfragen zu einem schlechten Validierungsprozesse betreffen, use-after-free-Schwachstellen, eine Vielzahl von Speicherproblemen und Pufferüberlaufproblemen.
kritische Sicherheitsanfälligkeiten
Zwei von vier kritischen Schwachstellen sind der Einsatz-after-free-Typ. XMLHttpRequest Arbeiten durch den Einsatz etablierten Kommunikationskanal zwischen einer clientseitigen Web-Seite und Server-Seite. Wenn XMLHttpRequest arbeitet in Zusammenarbeit mit entweder gemeinsam genutzten oder dedizierten Arbeitnehmer, Fehler können zu einem Arbeiter angeschlossen auftreten Objekt als das Objekt falsch, während immer noch in Gebrauch gelöscht. Diese, im Gegenzug, kann ausnutzbaren Abstürzen führen.
Die nächste kritische Sicherheitslücke (CVE-2015-2731) tritt auf, wenn eine Content-Richtlinien Document Object Model, die zu einer Entfernung von DOM-Objekt führen variieren. Ein ausnutzbar Browser Absturz kann von einem Fehler in Mikrotaskanalysierer Implementierung zustoßen.
Die letzte kritische Sicherheitslücke (CVE-2015-2726) gibt eine Erlaubnis entfernte Angreifer Speicherbeschädigung und Anwendung zum Absturz zu bringen (Denial of Service) oder in irgendeiner Weise beliebigen Code mittels unbekannter Vektoren ausführen.
Weniger kritische Schwachstellen
Mehr zu ihm als die, Mozilla hat sieben weitere Schwachstellen entdeckt, die direkt mit dem Web-Browser zugehöriger Code-wurden. Drei von ihnen fanden wir Speicher verwenden, die nicht initialisiert wurde. Eine dieser Schwächen im Zusammenhang mit schlechten Validierungsprozess, der zu einem Absturz führen. Dieser Absturz war eine direkte Möglichkeit für potentielle ausbeute. Eine Schwachstelle hatte etwas mit freiem Speicher in archivierten Dateien zu tun. Zwei weitere Schwächen offenbarte Pufferüberlauf opportunities.Such Fehler können nicht zu einer Beschädigung des Systems während der Online-Suchprozesses. Jedoch, Mozilla-Experten sagen,, dass wenn es ein System sein, gegen sie, das Ergebnis kann auf verschiedene Weise negativ sein.