Mozilla ha rilasciato una nuova versione del suo browser web. Firefox 36 continua il processo di migrazione da 1024 RSA Keys, patch più 16 vulnerabilità e integra anche correzioni di sicurezza di tutti i livelli di sicurezza. Come risultato della nuova versione di Firefox, lo sviluppatore è riuscito a fare con due meno difetti significativi, con sei vulnerabilità di rischio moderato e con sei alte vulnerabilità di gravità.
Le vulnerabilità critiche
Le nuove patch versione più 16 vulnerabilità, dove tre di loro sono di un rischio più elevato in caso sfruttata correttamente. In uno dei casi dell'entrata ottenuto ben dieci insetti sicurezza memoria. Questi bug relativi alla memoria sono state scoperte dagli sviluppatori Mozilla ei membri della comunità che ha anche contribuito alla fissazione del problema.
Fondo Paul, un ricercatore di sicurezza, vulnerabilità segnalata nel browser, che potrebbe portare a un crash potenzialmente sfruttabili. Questo incidente potrebbe essere attivato una volta che l'utente esegue una specifica di contenuti web attraverso l'interfaccia di IndexedDB per creare un indice.
Il buffer overflow è un'altra vulnerabilità critica dalla lista riparazioni di Firefox 36. E 'stato attivato nella biblioteca dopo la riproduzione di un video MP4 che non è valido. Il risultato è l'assegnazione del sufficientemente grande buffer di contenuti, portando ad un crollo che potrebbe essere sfruttata da un aggressore.
Rischi altissima sicurezza
Le vulnerabilità che hanno meno dannoso potenziale nascondere in sé quella che permette all'attaccante di estrarre le informazioni sull'utente da un file leggibile memorizzato in un percorso locale conosciuta. Che sfruttano girato possibile con l'interazione dell'utente con la manipolazione della funzione di completamento automatico. In questo modo il file locale resta invisibile, tuttavia il suo contenuto viene consegnato anche il Document Object Model.
Il componente di aggiornamento del browser web, come rivelato da un ricercatore di sicurezza, file DLL caricati dalle directory temporanei di Windows (Linux e OS X – non interessati) o dalla cartella di lavoro locale, e anche di posare un file dannoso.
Gli sviluppatori di Mozilla sforzi compiuti anche nella rimozione di un out-of-bounds scrivono che sta avvenendo quando un file di immagine in formato SVG che viene impropriamente formattata è reso, come che consentirebbe il potenziale malintenzionato di ottenere l'accesso e per leggere la memoria non inizializzata.
I ricercatori di sicurezza hanno scoperto un altro difetto – una condizione di buffer overflow, che si crea quando un file audio MP3 mal formattato si gioca. Se il problema tecnico viene sfruttata con successo, questo permette di parti della memoria di Firefox per essere integrati in un flusso MP3, che è accessibile a script in una pagina dannoso.
Gli utenti devono essere consapevoli che l'elenco completo dei difetti di sicurezza che sono riparati dalla nuova versione di Firefox 36 si possono trovare sulla pagina advisory di sicurezza di browser Mozilla.