En ny patch til Firefox browserversion 39 er blevet frigivet i disse dage af Mozilla. Opdateringen løser fire kritiske sårbarheder og flere mindre alvorlige.
Mozilla Security Advisory præsenteret 13 rettelser til Firefox 39. Selskabsskat kvaliteter de impact taster på fire niveauer- kritisk, høj, moderat og lav. Listen over alle 13 rettelser omfatter fire kritiske, to høje, seks moderat og en sårbarhed med lav nøgle indvirkning. Mozilla Security Advisory viser, at sikkerhedsspørgsmål relaterer til fattige valideringsprocesser, bruge efter frigivelse sårbarheder, en række problemer med hukommelsen og buffer overflow problemer.
Kritiske sårbarheder
To af fire kritiske sårbarheder er brug efter frigivelse form. XMLHttpRequest værker ved hjælp etableret kommunikationskanal mellem en web-sides klientsiden og serversiden. Når XMLHttpRequest arbejder i samarbejde med enten fælles eller dedikerede medarbejdere, fejl kan forekomme at gøre indsigelse hooked op til en arbejdstager som den pågældende genstand falsk slettet, mens den stadig er i brug. Dette, på tur, kan foretage til udnyttelige nedbrud.
Den næste kritiske sårbarhed (CVE-2015-2731) opstår, når et Content Politik varierer Document Object Model, der fører til en fjernelse af DOM objekt. En udnyttes browser nedbrud kan overgå fra en fejl i microtask implementering.
Den sidste kritiske sårbarhed (CVE-2015-2726) giver en tilladelse til fjernangribere at forårsage hukommelse korruption og applikationsnedbrud (denial of service) eller på en eller anden måde udføre vilkårlig kode via ukendte angrebsvinkler.
Mindre Kritiske sårbarheder
Mere i det end det, Mozilla har opdaget syv andre sårbarheder, som var direkte kode-relateret til webbrowseren. Tre af dem fandt vi at bruge hukommelse, der ikke blev initialiseret. En af disse svagheder i forbindelse med dårlig valideringsproces, der fører til et nedbrud. Dette styrt var et direkte mulighed for potentiel udbyttende. En sårbarhed havde noget at gøre med fri hukommelse i arkiverede filer. Yderligere to svagheder afsløret buffer overflow opportunities.Such bugs ikke kan forårsage skade på systemet under online browsing proces. Dog, Mozilla eksperter siger, at hvis der skulle være et system, rejst mod dem, resultatet kan være negativ på flere måder.