Firefox 38 a corrigé huit vulnérabilités variant en intensité de faible à élevé, ainsi que cinq autres questions critiques. Certains des insectes exposés auraient pu être exploitées pour l'exécution de code arbitraire si elles ne sont pas découverts dans le temps. Les problèmes auraient pu être associés à une escalade des privilèges, contournement des restrictions d'origine, violations de la vie privée Android, et la corruption de la mémoire.
L'un des problèmes les plus graves Firefox 38 une question hors des limites du terrain lire et écrire bug. Le pépin était présent dans le sous-ensemble JavaScript « asm.js » et l'on peut remonter à une erreur dans la définition des longueurs de segment de mémoire. Une exploitation éventuelle pourrait donner lieu à la lecture de bits de la mémoire contenant des informations sensibles,.
Si possible corruption de mémoire Bugs exploités
Le développeur qui a abordé les vulnérabilités est Ucha Gobejishvili, qui a été conseiller Mozilla sur les questions liées à la sécurité. Il a également éliminé d'autres bugs qui pourraient mettre fin à la corruption de la mémoire. Selon les chercheurs de Mozilla, Un attaquant qui fait juste un petit effort pourrait exploiter les bugs d'exécuter du code arbitraire.
La plupart des problèmes divulgués qui sont déjà fixés pourrait conduire à une condition de crash du navigateur. La plupart des vulnérabilités ont été identifiées avec l'aide de l'adresse Sanitizer outil qui est utilisé principalement pour révéler des bugs de corruption de mémoire.
Ajouter à Firefox38 DRM
Les chercheurs ont ajouté que la mise à jour inclut également l'intégration avec le module Adobe Content Decryption (MDP). MDP autorise le contenu enveloppé DRM-jeu dans la balise vidéo HTML5.
L'ajout du MDP peut être classé comme convivial puisque les utilisateurs auront la chance d'accéder au contenu vidéo premium, par exemple, vidéos Netflix.
Le MDP est exécuté dans un bac à sable qui ne permet pas l'interaction avec les parties sensibles du le système et le navigateur. L'option pour supprimer le composant décrit est également donnée à l'utilisateur.