Ett nytt plåster för Firefox webbläsarversion 39 har släppts i dessa dagar av Mozilla. Uppdateringen åtgärdar fyra kritiska sårbarheter och flera mindre allvarliga.
Mozilla säkerhet rådgivande presenteras 13 korrigeringar för Firefox 39. Företaget betygen slag nycklar på fyra nivåer- kritisk, hög, måttlig och låg. Listan över alla 13 korrigeringar innefattar fyra kritiska, två höga, sex måttlig och en sårbarhet med låg effekt nyckel. Mozilla säkerhet rådgivande visar att säkerhetsfrågor avser dåliga valideringsprocesser, use-after-free sårbarheter, en variation av minnesproblem och buffertspillproblem.
Allvarliga säkerhetsluckor
Två av fyra kritiska sårbarheter är den typ användning-efter-fri. XMLHttpRequest verk med hjälp av etablerade kommunikationskanal mellan en webbsida för klientsidan och serversidan. När XMLHttpRequest samarbetar med antingen delad eller dedikerad arbetare, fel kan uppstå att invända ansluten till en arbetstagare som objektet falsk bort medan den fortfarande är i bruk. Detta, i tur och ordning, kan leda till exploaterbara krascher.
Nästa kritiska sårbarhet (CVE-2015-2731) inträffar när en innehållspolicyn varierar Document Object Model som leder till ett avlägsnande av DOM-objekt. En utnyttjas webbläsaren kraschar kan drabba från ett fel i genomförandet mikrouppgift.
Den sista kritiska sårbarhet (CVE-2015-2726) ger tillstånd att angripare utifrån att orsaka minneskorruption och applikationskrasch (förnekande av tjänsten) eller på något sätt exekvera godtycklig kod med hjälp av okända vektorer.
Mindre kritiska sårbarheter
Mer än så, Mozilla har upptäckt sju andra sårbarheter, som direkt kodrelaterade till webbläsaren. Tre av dem fann vi att använda minne som inte initierats. En av dessa svagheter i samband med dålig valideringsprocess som leder till en krasch. Detta kraschen var en direkt möjlighet för potentiella utsug. En sårbarhet hade något att göra med ledigt minne i arkiverade filer. Ytterligare två svagheter avslöjade buffertspill opportunities.Such fel inte kan orsaka skador på systemet under nätet surfar process. dock, Mozilla experter säger, att om det skulle finnas ett system, gjort mot dem, resultatet kan vara negativt på flera sätt.