Firefox 38 corrigiu oito vulnerabilidades variam em gravidade de baixa para alta, além de cinco outras questões críticas. Alguns dos erros expostos poderia ter sido explorada para a execução de código arbitrário se eles não foram descobertos no tempo. As questões poderiam ter sido associado com elevação de privilégios, ignorando restrições de origem, violações de privacidade Android, e corrupção de memória.
Um dos problemas mais graves em Firefox 38 em causa um out-of-limites ler e escrever bug. A falha foi presentes no subconjunto ‘asm.js’ JavaScript e pode ser rastreada para um erro na definição dos comprimentos de pilha. Uma exploração eventual poderia resultar em bits da memória que contém detalhes sensíveis de leitura.
Corrupção de memória possível Se erros são exploradas
O desenvolvedor que abordou as vulnerabilidades é Ucha Gobejishvili, que tem vindo a aconselhar Mozilla sobre questões relacionadas com a segurança. Ele também eliminou outros bugs que poderiam acabar em corrupção de memória. De acordo com pesquisadores da Mozilla, qualquer atacante que faz um pouco de esforço poderia explorar os erros para executar código arbitrário.
A maioria das questões divulgadas que já são fixos poderia levar a uma condição de queda do navegador. A maioria das vulnerabilidades foram identificadas com a ajuda do endereço Sanitizer ferramenta que é mais empregado para revelar erros de corrupção de memória.
Firefox38 adicionar DRM
Os pesquisadores acrescentaram que a atualização também inclui a integração com Adobe Módulo descriptografia conteúdo (CDM). MDL permite jogar conteúdo acondicionada-DRM na tag de vídeo HTML5.
A adição de MDL podem ser categorizados como user-friendly desde que os usuários terão a possibilidade de aceder a conteúdos vídeo premium, por exemplo, vídeos Netflix.
O MDL é executado em uma sandbox que não permite interação com partes sensíveis, tanto do sistema e do navegador. A opção para remover o componente descrito também é dada ao utilizador.