Una nuova patch per la versione del browser Firefox 39 è stato rilasciato in questi giorni da Mozilla. L'aggiornamento risolve quattro vulnerabilità critiche e molti meno grave.
Mozilla advisory di sicurezza presentato 13 correzioni per Firefox 39. I gradi Corporation i tasti di impatto su quattro livelli- critico, alto, moderata e bassa. L'elenco di tutti 13 correzioni comprende quattro critica, due alti, sei moderata e una vulnerabilità con chiave a basso impatto. advisory di sicurezza di Mozilla dimostra che i problemi di sicurezza relativi a processi di validazione poveri, use-after-free vulnerabilità, una varietà di problemi di memoria e problemi di buffer overflow.
vulnerabilità critiche
Due dei quattro vulnerabilità critiche sono il tipo use-after-free. Le opere di XMLHttpRequest utilizzando canale di comunicazione stabilita tra client-side di una pagina Web e server-side. Quando XMLHttpRequest lavora in collaborazione sia con i lavoratori condiviso o dedicato, errori si possono verificare di opporsi collegato ad un lavoratore come tale oggetto è falso eliminato mentre ancora in uso. Questo, a sua volta, può condurre a crash sfruttabili.
Il prossimo vulnerabilità critica (CVE-2015-2731) si verifica quando una politica del contenuto varia Document Object Model che portano ad una rimozione di oggetti DOM. Un incidente del browser sfruttabile può accadere da un errore di implementazione Microtask.
L'ultima vulnerabilità critica (CVE-2015-2726) dà un permesso di aggressori remoti di causare corruzione della memoria e crash dell'applicazione (negazione del servizio) o in qualche modo eseguire codice arbitrario attraverso vettori sconosciuti.
Vulnerabilità meno critici
Più ad esso che quello, Mozilla hanno scoperto altri sette vulnerabilità, che sono stati direttamente il codice legati al browser web. Tre di loro si trovano ad utilizzare la memoria che non è stato inizializzato. Uno di questi punti deboli legati alla cattiva processo di validazione che portano ad un crash. Questo incidente è stata un'occasione diretta per il potenziale di sfruttamento. Una vulnerabilità aveva qualcosa a che fare con la memoria libera a file archiviati. Altri due punti deboli bug di tipo buffer overflow rivelato opportunities.Such non possono causare danni al sistema durante il processo di navigazione online. Tuttavia, gli esperti dicono Mozilla, che se ci dovesse essere un sistema, fatta contro di loro, il risultato può essere negativo in diversi modi.