Mozilla opravila 13 bezpečnostných problémov vo Firefoxe 38, vrátane piatich zraniteľností považovaných za kritické.
Mozilla opravila 13 bezpečnostných problémov v najnovšej verzii Firefoxu, vrátane piatich kritických zraniteľností.
Najnovšia verzia prehliadača Firefox, vydaná v utorok, opravuje päť kritických problémov, ako aj päť vysoko rizikových chýb, dve
Podľa Bezpečnostný bulletin Mozilly, bezpečnostný výskumník Ucha Gobejishvili objavil prvá kritická chyba generované pretečením vyrovnávacej pamäte pri analýze komprimovaného obsahu XML. Chyba v spôsobe vytvárania a úpravy vyrovnávacieho priestoru pri manipulácii s údajmi XML spôsobila problém, ktorý by mohol viesť k potenciálne zneužiteľnému zlyhaniu.
Firefox a Thunderbird boli zraniteľné, hoci vo všeobecnosti túto chybu nemožno v produkte Thunderbird zneužiť prostredníctvom e-mailu, pretože skriptovanie je zakázané.
The druhá kritická chyba sa týka chyby use-after-free počas spracovania textu, keď je povolený vertikálny text, a tiež vedie k potenciálne zneužiteľnému zlyhaniu.
Treťou kritickou zraniteľnosťou je chyba čítania a zápisu pri overovaní asm.js, ktorá vedie k potenciálne zneužiteľnej havárii a čítaniu náhodnej pamäte, ktorá môže obsahovať citlivého používateľa údajov.
Odporúčané
- iPhone 15: Štyri veci robia z tohto roka zábavný upgrade
- Ako používať ChatGPT na vytváranie grafov a tabuliek
- Každý produkt, ktorý očakávame na septembrovom podujatí Apple (a čo nebude predstavené)
- Aktuálne najlepšie ponuky telefónov: Ušetrite na najnovších telefónoch iPhone a Android
Štvrtá chyba zabezpečenia bola objavená v rámci pretečenia vyrovnávacej pamäte počas vykresľovania formátu SVG grafika v kombinácii s konkrétnymi vlastnosťami CSS na webovej stránke, čo vedie k potenciálne zneužiteľný pád.
Piaty kritický problém súvisí s rôznymi chybami bezpečnosti pamäte v jadre prehliadača používanom vo Firefoxe a iných Mozille produkty, z ktorých niektoré vykazovali známky poškodenia pamäte a potenciál, že niektoré môžu byť zneužité na svojvoľné spustenie kód.
Ďalšie vysoko rizikové bezpečnostné chyby opravené vo Firefoxe 38 zahŕňajú: eskaláciu privilégií cez problém so správami kanála IPC, tok vyrovnávacej pamäte analýzy MP4 a čítanie mimo hraníc problémy – potenciálne vedúce k zneužiteľným zlyhaniam – a zraniteľnosť vo webovom kanáli Firefox, ktorá by mohla umožniť nedôveryhodným stránkam zachytiť komunikáciu určenú pre dôveryhodné zdrojov.
Najnovšia aktualizácia Firefoxu od Mozilly tiež dáva používateľom na výber či zahrnúť DRM alebo nie. Najnovšie vydanie obsahuje podporu pre Adobe Content Decryption Module (CDM), ktorý umožňuje prehrávanie obsahu chráneného DRM online. Používatelia si však môžu vybrať, či zakážu alebo odinštalujú CDM spoločnosti Adobe, alebo si stiahnu verziu Firefoxu 38, ktorá ho vôbec neobsahuje.
Máte záujem?: Firefox 38 sa pýta 'chceli by ste s tým DRM?'
Čítajte ďalej: Vo svete bezpečnosti
- Yahoo spúšťa prihlasovanie bez hesla
- Federálovia sú po stopách hackerov JPMorgan
- EquationDrug: Sofistikovaná, tajná krádež údajov už viac ako desať rokov
- Výskum spoločnosti Symantec poukazuje na zlyhania zabezpečenia v pripojenej domácnosti
- Nový ransomvér CryptoLocker sa zameriava na hráčov