Un nouveau patch pour la version Firefox du navigateur 39 a été publié ces jours-ci par Mozilla. La mise à jour corrige quatre vulnérabilités critiques et plusieurs moins graves.
avis de sécurité Mozilla présenté 13 correctifs pour Firefox 39. Les sociétés les catégories clés d'impact sur quatre niveaux- critique, haute, modéré et faible. La liste de tous 13 fixe comprend quatre critiques, deux haut, six modérée et une vulnérabilité à clé faible impact. avis de sécurité Mozilla montre que les problèmes de sécurité liés aux processus de validation pauvres, utiliser-after-free vulnérabilités, une variété de problèmes de mémoire et des problèmes de débordement de la mémoire tampon.
Des vulnérabilités critiques
Deux des quatre vulnérabilités critiques sont le type sans emploi après. Les travaux de XMLHttpRequest en utilisant le canal de communication établie entre un de page Web côté client et côté serveur. Lorsque XMLHttpRequest travaille en collaboration avec les travailleurs soit dédié ou mutualisé, erreurs peuvent se produire pour objet accroché à un travailleur comme cet objet est faux supprimé tout encore en usage. Cette, à son tour, peut conduire à des accidents exploitables.
La prochaine vulnérabilité critique (CVE-2015-2731) se produit quand une politique de contenu varie Document Object Model qui conduisent à un retrait de l'objet DOM. Un accident du navigateur peut arriver exploitable d'une erreur dans la mise en œuvre de Microtask.
La dernière vulnérabilité critique (CVE-2015-2726) donne une autorisation aux attaquants distants afin de causer une corruption de mémoire et plantage de l'application (déni de service) ou exécuter d'une certaine façon du code arbitraire par des vecteurs inconnus.
Vulnérabilités moins critiques
Plus que ça, Mozilla ont découvert sept autres vulnérabilités, qui ont été directement du code liés au navigateur Web. Trois d'entre eux nous avons trouvé d'utiliser la mémoire qui n'a pas été initialisé. L'une de ces faiblesses liées au processus de validation pauvres qui mènent à un accident. Cet accident a été une occasion directe pour l'exploitation du potentiel. Une vulnérabilité a quelque chose à voir avec la mémoire libre dans les fichiers archivés. Deux autres faiblesses des bugs révélé débordement de la mémoire tampon ne peut pas endommager le système au cours du processus de navigation en ligne. Cependant, Mozilla experts disent, que s'il devait y avoir un système, fait contre eux, le résultat peut être négatif de plusieurs façons.