Mozilla har rettet i alt 32 fejl, hvoraf den ene, der anses for kritiske i den nyeste opdatering til Firefox-browseren.
I henhold til selskabets seneste security advisory, udgivet tirsdag, den mest farlige bug nu løst, er en brug-efter-sårbarhed i Firefox 54 browser.
Den sårbarhed, CVE-2017-5472, blev opdaget af sikkerheds-forsker Nils inden for Firefox frameloader under træet genopbygning mens regenererende et CSS-layout.
Når browseren forsøgte at bruge en knude i træet, som ikke længere eksisterer, dette resulterer i et potentielt udnyttes nedbrud.
Opdateringen tager sig også af de tre andre farlige sårbarheder, en use-after-free sårbarhed, når du bruger en forkert URL i genindlæsning af en docshell (CVE-2017-7749), en anden anvendelse efter-sårbarhed, som opstår under video kontrol operationer, når en < track > – elementet indeholder en reference til et ældre vindue, hvis vinduet er udskiftet i DOM (CVE-2017-7750), og en tredje brug-efter-sårbarhed med indhold viewer lyttere (CVE-2017-7751).
Hver af disse sårbarheder kan resultere i et styrt, der kan udnyttes.
Hertil kommer, at Mozilla har lappet seks andre fejl er af varierende betydning, herunder en out-of-bounds læs sikkerhedshul i WebGL, en rettighedsforøgelse fejl i Firefox, installer — som kun virkninger Windows-systemer-samt out-of-bounds læser, buffer overflow læser og skriver, og brugen af ikke-initialiseret hukommelse i Grafit 2-biblioteket.
En anden fejl, CVE-2017-7759, påvirker kun Firefox-brugere om Android mobile operativsystem.
“Android hensigt Webadresser, der gives til Firefox til Android kan bruges til at navigere fra HTTP eller HTTPS Webadresser til lokal file: – url’ er, der giver mulighed for læsning af lokale data via en overtrædelse af samme oprindelse politik,” Mozilla siger.
Se også: Mozilla: Vi vil holde Thunderbird efter at alle, så længe det ikke er en byrde for Firefox
I tillæg til den vifte af sikkerhedsløsninger, Mozilla har inkluderet nogle fanfare med udgivelsen af Firefox 54. I håb om at lokke brugere tilbage og væk fra konkurrerende tjenester, såsom Google Chrome og Safari, Firefox — kendt i fortiden for at være noget af en memory hog — er blevet redesignet med moderne browsere i tankerne.
Browseren er nu blevet opdelt i en række separate processer til at køre indhold på tværs af faner, som Mozilla teamet håber vil reducere hukommelse krav, øge ydeevnen og hastigheden op på tingene, når de surfer på Internettet.
Mere sikkerhed nyheder
Hus skubber regningen til at kræve varsel, når Pentagon bruger cyberweapons
Microsoft: Seneste sikkerhedsrettelser forpurre NSA hacking værktøjer
Efter WannaCry, ransomware vil blive værre før det bliver bedre
Kan du stole på din Android antivirus software? Ondsindede falske beskyttelse apps oversvømmelse Google Play Butik