Mozilla heeft vast een totaal van 32 bugs, een van die geacht kritisch, in de nieuwste update van de Firefox-browser.
Volgens het bedrijf de nieuwste beveiliging advies, uitgebracht dinsdag, de meest gevaarlijke bug is nu opgelost is een use-after-free beveiligingslek in Firefox 54 browser.
De kwetsbaarheid CVE-2017-5472, werd ontdekt door security-onderzoeker Nils binnen de Firefox frameloader boom tijdens de wederopbouw, terwijl het regenereren van een CSS-lay-out.
Wanneer de browser probeert gebruik te maken van een node in de boom die niet meer bestaat, dit resulteert in een potentieel bruikbare crash.
De update zorgt er ook voor drie andere gevaarlijke beveiligingslekken, een use-after-free-kwetsbaarheid bij het gebruik van een verkeerde URL tijdens het herladen van een docshell (CVE-2017-7749), een andere use-after-free-kwetsbaarheid die optreedt tijdens het video controle-operaties als a < track > – element bevat een verwijzing naar een oudere venster als het venster is vervangen in de DOM (CVE-2017-7750), en een derde use-after-free kwetsbaarheid met content viewer luisteraars (CVE-2017-7751).
Elk van deze kwetsbaarheden kunnen resulteren in een crash die kunnen worden uitgebuit.
Daarnaast heeft Mozilla de gepatchte zes andere bugs van verschillend belang, met inbegrip van een out-of-bounds lees lek in WebGL, een privilege escalation bug in de Firefox-installer — die alleen invloed op Windows-systemen-als out-of-bounds leest, buffer overflow leest en schrijft, en het gebruik van niet-geïnitialiseerd geheugen in het Grafiet 2 bibliotheek.
Een andere bug, CVE-2017-7759, alleen invloed op gebruikers van Firefox op het mobiele besturingssysteem Android.
“Android opzet Url’ s gegeven aan Firefox voor Android kan worden gebruikt om te navigeren van een HTTP-of HTTPS-Url ‘s naar een lokaal bestand: Url’ s, waardoor het lezen van lokale gegevens door een schending van dezelfde herkomst-beleid,” Mozilla zegt.
Zie ook: Mozilla: We houden Thunderbird immers, zolang het maar geen last voor Firefox
Daarnaast worden aan de hand van de beveiligingscorrecties, Mozilla heeft een aantal van de fanfare met de release van Firefox 54. In de hoop te lokken gebruikers naar achteren, weg van rivaliserende diensten, zoals Google Chrome en Safari, Firefox, ook wel bekend in het verleden om iets van een geheugen hog — is opnieuw ontworpen met een moderne browsers in het achterhoofd.
De browser is nu opgesplitst in een aantal afzonderlijke processen worden uitgevoerd content over verschillende tabbladen, die de Mozilla-team hoopt zal minder geheugen vraagt, verbeteren en versnellen bij het surfen op het Internet.
Meer nieuws over beveiliging
Huis duwt wetsvoorstel om de vraag te merken bij het Pentagon gebruikt cyberweapons
Microsoft: de Nieuwste beveiligingspatches dwarsbomen NSA hacking tools
Na WannaCry, ransomware zal erger worden voordat het beter wordt
Kunt u vertrouwen op je Android antivirus software? Kwaadaardige nep-bescherming apps vloed Google Play Store