Een nieuwe patch voor Firefox-browser versie 39 is deze dagen vrijgegeven door Mozilla. De update repareert vier kritieke kwetsbaarheden en enkele minder ernstige.
Mozilla beveiligingsadvies gepresenteerd 13 fixes voor Firefox 39. De corporatie kwaliteiten de impact toetsen op vier niveaus- kritisch, hoog, matige en lage. De lijst van alle 13 fixes omvat vier kritische, twee high, zes gematigde en een kwetsbaarheid met een lage impact key. Mozilla beveiligingsadvies toont aan dat veiligheidskwesties betrekking hebben op arme validatieprocessen, use-after-free kwetsbaarheden, een verscheidenheid aan problemen met het geheugen en buffer overflow problemen.
Kritiek Door beveiligingslekken
Twee van de vier kritieke kwetsbaarheden zijn de use-after-free-type. XMLHttpRequest's werken door het gebruik van vastgestelde communicatiekanaal tussen een webpagina's client-side en server-side. Wanneer XMLHttpRequest werkt in samenwerking met een gedeelde of dedicated werknemers, fouten kunnen ondergaan object aangesloten op een werknemer in dat materiaal valse terwijl nog in gebruik verwijderd. Deze, beurtelings, kunt uitvoeren om exploiteerbare crashes.
De volgende kritieke kwetsbaarheid (CVE-2015-2731) treedt op wanneer een Content beleid varieert Document Object Model die leiden tot een verwijdering van DOM object. Een exploiteerbare browser crash kan overkomen van een fout in microtask implementatie.
De laatste kritieke kwetsbaarheid (CVE-2015-2726) geeft toestemming om externe aanvallers geheugen corruptie en de toepassing crash veroorzaken (denial of service) of andere manier uitvoeren van willekeurige code via onbekende vectoren.
Minder Kritiek Door beveiligingslekken
Meer aan de hand dan dat, Mozilla hebben zeven andere kwetsbaarheden ontdekt, die werden direct code-verband houden met de webbrowser. Drie van hen vonden we het geheugen dat niet is geïnitialiseerd gebruiken. Een van die zwakke punten in verband met slechte validatieproces die leiden tot een crash. Deze crash was een directe kans voor mogelijkheden moeten worden benut. Een kwetsbaarheid had iets te maken met vrij geheugen in gearchiveerde bestanden. Twee meer gebreken ontdekt buffer overflow opportunities.Such bugs kan geen schade veroorzaken aan het systeem tijdens het online browsen proces. Echter, Mozilla deskundigen zeggen, dat als er een systeem, tegen hen, Zij kan leiden tot negatieve op verschillende manieren worden.