Firefox 38 in Schwere hat sich von niedrig zu hoch variierender acht Schwachstellen ausgebessert, sowie fünf weitere kritische Fragen. Einige der freiliegenden Fehler wurde möglicherweise für die Ausführung von beliebigem Code ausgenutzt, wenn sie nicht rechtzeitig entdeckt wurden. Die Probleme könnten mit privilege escalation in Verbindung gebracht wurden, Umgehung Ursprung Einschränkungen, Android Verletzungen der Privatsphäre, und Speicherbeschädigung.
Einer der schwerwiegendsten Probleme in Firefox 38 eine Out-of-bounds betroffenen lesen und schreiben Bug. Die Panne war in der JavaScript-Untergruppe ‚asm.js‘ und es könnte bei der Festlegung der Heap-Längen zurück auf einen Fehler zurückzuführen. Eine eventuelle Ausbeutung könnte beim Lesen Bits des Speichers führt mit sensiblen Details.
Speicherbeschädigung möglich Wenn Bugs ausgebeutet
Der Entwickler, der die Schwachstellen adressiert ist Ucha Gobejishvili, die seit Beratung Mozilla auf Sicherheitsfragen. Er eliminiert auch andere Fehler, die im Speicher Korruption enden könnte. Laut Mozilla Forscher, jeder Angreifer, der nur ein wenig Mühe macht könnte die Fehler ausnutzen, um beliebigen Code auszuführen.
Die meisten der beschriebenen Probleme, die bereits behoben werden könnten zu einem Aufprallzustand des Browsers führen. Die meisten der Schwachstellen wurden mit Hilfe der Adresse Sanitizer Werkzeug identifiziert, die hauptsächlich verwendet wird, Speicherfehler Fehler aufzudecken,.
Firefox38 hinzufügen DRM
Forscher haben hinzugefügt, dass das Update auch die Integration mit Adobe Content Entschlüsselungs-Modul enthält (CDM). CDM gestattet die Wiedergabe DRM-wrapped Inhalte in HTML5-Video-Tag.
Die Zugabe von CDM kann als benutzerfreundlich eingestuft werden, da die Benutzer die Möglichkeit haben, Premium-Video-Inhalte zugreifen, zum Beispiel, Netflix Videos.
Der CDM wird in einem Sandkasten, der keine Interaktion zulässt mit empfindlichen Teilen sowohl dem Systems und dem Browser. Die Möglichkeit, die beschriebene Komponente zu entfernen, wird auch an den Benutzer gegeben.