En ny oppdatering for nettleseren Firefox versjon 39 har blitt utgitt i disse dager av Mozilla. Oppdateringen løser fire kritiske sårbarheter og flere mindre alvorlige.
Mozilla sikkerhetsveiledningen present 13 feilrettinger for Firefox 39. Selskapet karakterer konsekvens tastene på fire nivåer- kritisk, høy, moderat og lav. Listen over alt 13 fikser omfatter fire kritiske, to high, seks moderat og en sårbarhet med lav effekt nøkkel. Mozilla sikkerhetsveiledningen viser at sikkerhetsspørsmål knyttet til fattige valideringsprosesser, bruker-etter-sårbarheter, en rekke hukommelsesproblemer og bufferoverflyt problemer.
kritiske sårbarheter
To av fire kritiske sårbarheter er bruk-etter-typen. XMLHttpRequest verker ved hjelp av etablert kommunikasjonskanal mellom en webside klient-side og server-side. Når XMLHttpRequest fungerer i samarbeid med enten delt eller dedikerte medarbeidere, feil kan oppstå i objekt koblet opp til en arbeidstaker som at objektet er falsk slettet under bruk. Dette, igjen, kan gjennomføre for å utnytt krasj.
Den neste kritisk sårbarhet (CVE-2015-2731) oppstår når en Retningslinjer for innhold varierer Document Object Model som fører til en fjerning av DOM objekt. En utnyttes leseren krasjer kan ramme fra en feil i microtask implementering.
Den siste kritisk sårbarhet (CVE-2015-2726) gir en tillatelse til eksterne angripere å forårsake minnekorrupsjon og programmet krasjer (denial of service) eller på en eller annen måte utføre vilkårlig kode ved hjelp av ukjente vektorer.
Mindre Kritiske sårbarheter
Mer til det enn det, Mozilla har oppdaget syv andre sårbarheter, som ble direkte kode knyttet til nettleseren. Tre av dem fant vi å bruke minne som ikke ble initialisert. En av disse svakhetene knyttet til dårlig valideringsprosessen som fører til krasj. Denne ulykken var en direkte mulighet for potensielle utnytte. En sårbarhet hadde noe å gjøre med ledig minne i arkiverte filer. To flere svakheter avdekket buffer overflow opportunities.Such bugs kan ikke skade systemet under online surfing prosessen. Men, Mozilla eksperter sier, at hvis det skulle være et system, gjort mot dem, utfallet kan være negativ på flere måter.