Mozilla behoben hat insgesamt 32 bugs, von denen einer als kritisch, die in das neueste update für den Firefox-browser.
Laut des Unternehmens aktuelle security advisory veröffentlicht am Dienstag, den gefährlichsten Fehler nun behoben ist ein use-after-free-Schwachstelle in der Firefox-54-browser.
Die Sicherheitsanfälligkeit CVE-2017-5472, wurde entdeckt von security-Forscher Nils im Firefox frameloader während der Baum-Rekonstruktion während der Neuerstellung eines CSS-layout.
Wenn der browser versucht, auf einen Knoten im Baum, der nicht mehr vorhanden ist, dies führt zu einem potentiell verwertbaren Absturz.
Das update kümmert sich auch um die anderen drei gefährliche Sicherheitslücken, ein use-after-free-Schwachstelle bei der Verwendung einer falschen URL, die während der Wiederaufladung einer docshell (CVE-2017-7749), ein weiterer use-after-free-Sicherheitsanfälligkeit, die Auftritt, während der video-control-Operationen, wenn ein < track > – element enthält einen Verweis auf ein älteres Fenster, falls der ersetzt wurde, in dem DOM (CVE-2017-7750), und eine Dritte use-after-free-Sicherheitsanfälligkeit mit content viewer-Listener (CVE-2017-7751).
Jede dieser Sicherheitsanfälligkeiten kann zu einem Absturz führen, die ausgenutzt werden können.
Darüber hinaus hat Mozilla gepatcht sechs weiteren Fehlern, die von unterschiedlicher Bedeutung sind, einschließlich einer out-of-bounds read Schwachstelle in der WebGL, eine privilege-escalation-bug im Firefox-installer — das wirkt sich nur auf Windows-Systeme-sowie out-of-bounds liest, Puffer-überlauf, der liest und schreibt, und die Verwendung nicht initialisierter Speicher, die in die Graphit-2 Bibliothek.
Ein weiterer Fehler, CVE-2017-7759, betrifft nur Firefox-Nutzer auf das mobile Android-Betriebssystem.
“Android-intent-URLs gegeben, um Firefox für Android können verwendet werden, um die Navigation von HTTP-oder HTTPS-URLs auf lokale file: – URLs, so dass für das Lesen von lokalen Daten, die durch eine Verletzung der same-origin-policy,” Mozilla sagt.
Siehe auch: Mozilla: Wir halten Thunderbird, nachdem alle, so lange es nicht eine Belastung für Firefox
Neben der Schneise von Sicherheits-fixes, Mozilla hat einige fanfare mit der Veröffentlichung von Firefox 54. In der Hoffnung, locken die Benutzer hin und Weg von rivalisierenden Diensten wie Google Chrome und Safari, Firefox — bekannt in der Vergangenheit etwas von einem memory-hog-wurde neu gestaltet mit modernen Browsern in den Sinn.
Der browser hat nun aufgeteilt worden in eine Reihe von separaten Prozessen ausgeführt, Inhalte in tabs, die das Mozilla-team hofft, reduzieren die Speicher-Anforderungen, Steigerung der Leistungsfähigkeit und der Geschwindigkeit, die Dinge beim surfen im Internet.
Mehr Sicherheit news
Haus schiebt bill zu bemerken, wenn die Nachfrage Pentagon verwendet cyberweapons
Microsoft: die Neuesten Sicherheits-Updates vereiteln NSA hacking-tools
Nach WannaCry, ransomware wird noch schlimmer, bevor es besser wird
Können Sie das Vertrauen Ihrer Android-antivirus-software? Bösartige gefälschte Schutz-apps-Flut-Google Play Store