Mozilla ha fissato un totale di 32 bug, uno dei quali ritenuti critici, nell’ultimo aggiornamento per il browser Firefox.
Secondo lo studio più recente di avviso di sicurezza, rilasciato martedì, il più pericoloso bug risolto è un use-after-free vulnerabilità in Firefox 54 browser.
La vulnerabilità CVE-2017-5472, è stato scoperto dal ricercatore di sicurezza Nils all’interno di Firefox frameloader durante la ricostruzione di alberi durante la rigenerazione di un layout CSS.
Quando il browser si è tentato di utilizzare un nodo di un albero che non esiste più, questo si traduce in un blocco potenzialmente sfruttabile.
L’aggiornamento si prende cura anche degli altri tre pericolosa vulnerabilità, un use-after-free vulnerabilità quando si utilizza un URL non corretto durante la ricarica di una docshell (CVE-2017-7749), un altro use-after-free vulnerabilità che si verifica durante le operazioni di controllo quando un < track > elemento contiene un riferimento a una vecchia finestra, se la finestra è stata sostituita nel DOM (CVE-2017-7750), e un terzo use-after-free vulnerabilità con visualizzatore di contenuto di ascoltatori (CVE-2017-7751).
Ciascuna di queste vulnerabilità può causare un crash che possono essere sfruttate.
Inoltre, Mozilla ha patchato sei altro bug di varia importanza, tra cui un out-of-bounds leggere falla di sicurezza in WebGL, una privilege escalation bug nel programma di installazione di Firefox — che solo gli impatti dei sistemi Windows-così come out-of-bounds legge, di overflow del buffer di lettura e scrittura e l’uso di memoria non inizializzata in Grafite 2 biblioteca.
Un altro bug, CVE-2017-7759, riguarda solo gli utenti di Firefox sul sistema operativo mobile Android.
“Android intento Url dato per Firefox per Android può essere utilizzato per spostarsi da HTTP o HTTPS file locale: Url, consentendo la lettura di dati locali per violazione del same-origin policy,” Mozilla dice.
Vedi anche: Mozilla: vi terremo Thunderbird, dopo tutto, così a lungo non è un onere per Firefox
Oltre alla fascia di correzioni di sicurezza, Mozilla ha inserito alcune fanfara con il rilascio di Firefox 54. Nella speranza di attirare gli utenti indietro e lontano dai servizi rivali come Google Chrome e Safari, Firefox, conosciuto in passato di essere qualcosa di una memoria maiale — è stato riprogettato con i browser più moderni in mente.
Il browser ora è stato suddiviso in una serie di processi separati per eseguire il contenuto su schede, che il team di Mozilla spera di ridurre le richieste di memoria, aumentare le prestazioni e velocizzare le cose durante la navigazione in Internet.
Più notizie di sicurezza
Casa spinge disegno di legge per la domanda di preavviso, quando Pentagono usa cyberweapons
Microsoft: più Recenti aggiornamenti di sicurezza contrastare NSA strumenti di hacking
Dopo WannaCry, ransomware è destinata a peggiorare prima c’è di meglio
Puoi fidarti del tuo Android software antivirus? Falso dannoso protezione applicazioni di inondazione del Google Play Store