Mozilla, web tarayıcısının yeni bir sürümünü yayımladı. Firefox 36 göç süreci devam eder 1024 RSA Anahtarları, daha yamalar daha 16 Tüm güvenlik düzeylerinden açıklarını ve ayrıca entegre güvenlik düzeltmeleri. Firefox'un yeni sürümü sonucunda, geliştirici iki daha az önemli kusurları başa başardı, ılımlı risk altı açıkları ile ve altı yüksek şiddet açıkları.
Kritik güvenlik açıkları
daha yeni sürümü yamalar daha 16 açıkları, Üçü düzgün istismar durumunda daha yüksek bir risk nerede. Olguların birinde girişi olarak on bir bellek güvenlik böcek var. Bunlar bellekle ilgili hatalar da sorunun sabitleme katkıda Mozilla geliştiricileri ve topluluk üyeleri tarafından keşfedildi.
Paul fonu, Bir güvenlik araştırmacısı, Potansiyel olarak işletilebilir kazasında yol açabilecek tarayıcıda bildirilen güvenlik açığı. Kullanıcı bir dizin oluşturmak için IndexedDB ait arayüz üzerinden belirli bir web içeriği çalıştırır kez bu çarpışma tetiklenebilir.
taşması Firefox'un onarım listesinden başka kritik güvenlik açığıdır 36. Bu, geçerli olmayan bir MP4 video oynatırken sonra kütüphanede tetiklendi. Sonuç yetersiz büyük içerik tampon tahsisi, saldırgan tarafından istismar edilebilecek bir çökmesine yol.
Çok Yüksek Güvenlik Riskleri
içlerinde saldırgan bilinen yerel yolda saklanır okunabilir bir dosyadan kullanıcı hakkında bilgiler edinilebilir birini az zarar verici potansiyel postunu açıklarını. otomatik tamamlama özelliği manipülasyonu ile kullanıcı etkileşimi ile mümkün açık istismar bu. Bu şekilde yerel dosya görünmez kalır, Ancak içeriği Belge Nesne Modeli olsa teslim edilir.
web tarayıcı güncelleme bileşeni, Bir güvenlik araştırmacısı ortaya koyduğu gibi, Windows geçici dizinleri yüklenen DLL dosyaları (Linux ve OS X – etkilenmemiş) veya yerel çalışma klasöründen, ve ayrıca bir zararlı dosya poz.
Bir dışı sınırlarını kaldırarak Mozilla da yapılan çalışmaların geliştiriciler hatalı biçimlendirilmiş bir SVG resim dosyası hale olduğunda oluştuğunu yazma, Bu izin verecek şekilde potansiyel saldırgan erişmek için ve başlatılmamış bellek okumak için.
Güvenlik araştırmacıları bir başka kusur buldu – bir tampon taşma durumu, hangi kötü biçimlendirilmiş MP3 ses dosyası oynanır oluşturulan. aksaklık başarıyla kullanılırsa, Bu Firefox bellek parçaları bir MP3 akışı içine entegre edilecek izin, Kötü niyetli bir sayfada komut için erişilebilir olan.
Kullanıcılar farkında olması gerektiğini yeni sürümü Firefox tarafından tamir edilir güvenlik aksaklıkla tam listesini 36 Mozilla tarayıcısının güvenlik danışma sayfasında bulunabilir.