Um novo patch para a versão do navegador Firefox 39 foi lançado nos dias de hoje pela Mozilla. A atualização corrige quatro vulnerabilidades críticas e vários menos grave.
alerta de segurança Mozilla apresentou 13 correções para o Firefox 39. As notas corporação as chaves de impacto em quatro níveis- crítico, Alto, moderada e baixa. A lista de todos 13 correções inclui quatro crítico, dois alto, seis moderada e uma vulnerabilidade com chave de baixo impacto. alerta de segurança Mozilla mostra que as questões de segurança referem-se a processos de validação pobres, use-after-free vulnerabilidades, uma variedade de problemas de memória e problemas de estouro de buffer.
crítica Vulnerabilidades
Duas das quatro vulnerabilidades críticas são o tipo de uso livre de pós-. As obras de XMLHttpRequest usando canal de comunicação estabelecido entre client-side de uma página Web e do lado do servidor. Quando XMLHttpRequest trabalha em colaboração com tanto trabalhadores compartilhados ou dedicados, erros podem ocorrer ao objeto ligado a um trabalhador como esse objeto é falsa excluído enquanto ainda em uso. Este, por sua vez, pode conduzir a falhas exploráveis.
O próximo vulnerabilidade crítica (CVE-2015-2731) ocorre quando uma política de conteúdos varia Document Object Model que levam a uma remoção do objeto DOM. Um travamento do navegador explorável pode acontecer de um erro na implementação Microtask.
A última vulnerabilidade crítica (CVE-2015-2726) dá uma permissão para que atacantes remotos causar corrupção de memória e falha de aplicativo (negação de serviço) ou de alguma forma executar código arbitrário por meio de vetores desconhecidos.
Vulnerabilidades menos crítico
Mais do que isso, Mozilla descobriram outras sete vulnerabilidades, que foram diretamente código-relacionados para o navegador web. Três deles encontramos para usar a memória que não foi inicializado. Uma dessas deficiências relacionadas com a má processo de validação que levam a um acidente. Este acidente foi uma oportunidade direta para o potencial exploradora. Uma vulnerabilidade tinha algo a ver com a memória livre em arquivos arquivados. mais duas fraquezas erros revelou buffer overflow opportunities.Such não pode causar danos ao sistema durante o processo de navegação on-line. Contudo, especialistas Mozilla dizem, que, se houvesse um sistema, feita contra eles, o resultado pode ser negativo em diversas maneiras.