Firefox 38 har patched åtta sårbarheter som varierar i svårighetsgrad från låg till hög, plus fem andra viktiga frågor. Några av de exponerade fel kan ha utnyttjats för exekvering av godtycklig kod om de inte upptäcks i tid. Frågorna kan ha samband med eskalering av behörigheter, kringgå begränsningarna ursprung, Android kränkningar av privatlivet, och minneskorruption.
En av de allvarligaste problemen i Firefox 38 berörda en out-of-bounds läsa och skriva bug. Glitch var närvarande i JavaScript delmängden ’asm.js’ och det kunde spåras tillbaka till ett fel i fastställandet av heap längder. En eventuell exploatering kan resultera i att läsa bitarna i minnes innehållande känsliga detaljer.
Minnesfel Möjligt Om Bugs utnyttjas
Utvecklaren som tog upp sårbarheter är Ucha Gobejishvili, som har råd Mozilla på säkerhetsrelaterade frågor. Han elimineras även andra insekter som kan hamna i minnet korruption. Enligt Mozilla forskare, någon angripare som gör bara en liten ansträngning kunde utnyttja buggar för att köra godtycklig kod.
De flesta av de beskrivna problem som redan är fasta kan leda till en krasch tillstånd i webbläsaren. De flesta av de sårbarheter identifierades med hjälp av adress Sanitizer verktyg som oftast används för att avslöja minnes korruption buggar.
Firefox38 att lägga DRM
Forskare har lagt att uppdateringen ingår även integration med Adobe Content dekryptering Module (CDM). CDM kan spela DRM-inslaget innehåll i HTML5 video-taggen.
Tillägget av CDM kan kategoriseras som användarvänliga eftersom användarna kommer att ha möjlighet att få tillgång till premiumvideoinnehåll, till exempel, Netflix videor.
CDM körs i en sandlåda som inte tillåter interaktion med känsliga delar av både systemet och webbläsaren. Möjlighet att ta bort den beskrivna komponenten är också ges till användaren.