Firefox 6 коригира 10 опасни дупки в сигурността

  • Oct 18, 2023

Уязвимостите са достатъчно сериозни, за да позволят на атакуващия да стартира вреден код и да инсталира софтуер, като не изисква взаимодействие с потребителя освен нормалното сърфиране.

ff3.png
Mozilla изпрати критична актуализация на Firefox, за да поправи най-малко 10 уязвимости в сигурността, някои достатъчно сериозни, за да изложат сърфиращите в мрежата на атаки за изтегляне чрез драйв-бай.

Според ан консултативен от групата с отворен код, 8 от 10-те уязвимости са оценени като "критични", което означава, че могат да бъдат използвани за стартиране на атакуващ код и инсталиране на софтуер, изискващ няма взаимодействие с потребителя извън нормалното сърфиране.

Ето един поглед към критичните проблеми:

Mozilla идентифицира и поправи няколко грешки в безопасността на паметта в двигателя на браузъра, използван във Firefox 4, Firefox 5 и други базирани на Mozilla продукти. Някои от тези грешки показаха доказателства за повреда на паметта при определени обстоятелства и ние предполагаме, че с достатъчно усилия поне някои от тях биха могли да бъдат използвани за изпълнение на произволен код.

Те включват срив на WebGL, срив на JavaScript, срив в четеца на Ogg, проблеми с безопасността на паметта и неподписани скриптове. Всичко това засегна Firefox 4 и 5.

Mozilla също приписва на изследователя Майкъл Джордън от Context IS докладването на два критични проблема – че твърде дългата програма за шейдър може да причини препълване на буфера и срив в клас низ, използван за съхраняване на източника на шейдър код; и потенциално експлоатируемо препълване на купчина в библиотеката ANGLE, използвана от изпълнението на WebGL на Mozilla.

Коригирани са някои допълнителни проблеми със сигурността:

  • Изследователят по сигурността regenrecht съобщи чрез Zero Day Initiative на TippingPoint, че рутина за манипулиране на SVG текст съдържа уязвимост на висящ показалец.
  • Майк Кардуел съобщи, че докладите за нарушение на политиката за сигурност на съдържанието не са успели да премахнат идентификационните данни за оторизация на прокси сървъра от списъка със заглавки на заявки. Даниел Ведиц съобщи, че пренасочването към уебсайт с политика за сигурност на съдържанието е довело до неправилна резолюция на хостовете в изградената политика.
  • nasalislarvatus3000 съобщи, че когато се използва хардуерно ускорение на Windows D2D, данните за изображения от един домейн могат да бъдат вмъкнати в платно и прочетени от друг домейн.

Firefox 6 се разпространява чрез автоматичния механизъм за актуализиране на браузъра.