Firefox 38 yüksekten düşüğe şiddeti değişen sekiz güvenlik yamalı etti, artı beş diğer kritik konular. zamanla keşfedilen olmasaydı maruz hataların bazıları keyfi kod çalıştırılmasına yönelik istismar edilmiş olabilir. sorunlar ayrıcalık tırmanması ile ilişkili olabilirdi, köken kısıtlamaları atlayarak, Android gizlilik ihlalleri, ve bellek bozulması.
en şiddetli sorunlardan biri Firefox 38 İlgili bir out-of-sınırları okuyup hata yazma. aksaklık JavaScript alt kümesi ‘asm.js’ mevcuttu ve yığın uzunluklarını belirleyen bir hata geri tepebilir. Bir nihai sömürü duyarlı ayrıntılarını içeren hafıza bitleri okunurken neden olabilir.
Bellek Bozulması Olası Hatalar İstismara Are Eğer
açıklarını ele geliştirici Ucha Gobejishvili olduğunu, kim danışmanlık yapıyor Mozilla Güvenlikle ilgili konularda. O da bellek bozulması bitebileceğini diğer böcek elimine. Mozilla araştırmacılara göre, keyfi kod çalıştırmasına böcek yararlanabilir biraz çabayı herhangi saldırgan.
Zaten sabitlenir açıklanan sorunların çoğu tarayıcının kilitlenme durumuna yol açabilir. açıkların çoğu çoğunlukla bellek bozulması hataları ortaya çıkarmak için kullanılır aracı Temizleyici Adres yardımıyla belirlendi.
Firefox38 DRM ekleme
Araştırmacılar güncelleme Adobe Content Şifre çözme Modülü ile entegrasyonu içerdiğini eklemiş (CDM). CDM HTML5 video etiketinde oyun DRM sarılmış içeriğe izin verir.
Kullanıcıların prim video içeriğini erişmek için şansı olacak beri CDM eklenmesi kullanıcı dostu olarak kategorize edilebilir, Örneğin, Netflix videoları.
CDM sistemi ve tarayıcı hem hassas bölgelerine ile etkileşimi izin vermez bir korumalı alan içinde çalıştırılır. açıklanan bileşen kaldırma seçeneği de kullanıcıya verilir.