Firefox 38 har patched otte sårbarheder varierer i sværhedsgrad fra lav til høj, plus fem andre kritiske spørgsmål. Nogle af de udsatte fejl kunne have været udnyttet til udførelse af vilkårlig kode, hvis de ikke blev opdaget i tide. De spørgsmål kunne have været forbundet med rettighedsforøgelse, forbigå begrænsninger oprindelse, Android krænkelser af privatlivet, og hukommelse korruption.
Et af de mest alvorlige problemer i Firefox 38 vedrørte en out-of-bounds læse og skrive fejl. Den fejl var til stede i JavaScript-delmængde ’asm.js’, og det kunne spores tilbage til en fejl ved fastlæggelsen af længderne heap. En eventuel udnyttelse kan resultere i at læse bits af hukommelse, der indeholder følsomme oplysninger.
Memory Korruption Muligt Hvis Bugs udnyttes
Udvikleren der rettet sårbarheder er Ucha Gobejishvili, der har været rådgiver Mozilla på sikkerhedsrelaterede emner. Han elimineret også andre fejl, der kunne ende i hukommelseskorruption. Ifølge Mozilla forskere, enhver angriber, som bare gør en lille indsats kunne udnytte bugs at køre vilkårlig kode.
De fleste af de beskrevne problemer, der allerede er fastgjort kunne føre til et nedbrud tilstand af browseren. De fleste af de sårbarheder blev identificeret ved hjælp af den adresse Sanitizer værktøj, der er for det meste ansat til at afsløre hukommelse korruption bugs.
Firefox38 til Tilføj DRM
Forskere har tilføjet, at opdateringen også omfatter integration med Adobe Content Dekryptering modul (CDM). CDM tillader spille DRM-indpakkede indhold i HTML5-video-tag.
Tilføjelsen af CDM kan kategoriseres som brugervenlig, da brugere vil have mulighed for at få adgang til premium-videoindhold, for eksempel, Netflix videoer.
CDM køres i en sandkasse, der ikke tillader interaktion med følsomme dele af både systemet og browseren. Mulighed for at fjerne den beskrevne komponent gives også til brugeren.