Tạo bài viết
Đăng ký
17/09/2018, 21:31

Firefox 35 sửa 3 lỗ hổng quan trọng

Mozilla phát hành Firefox 35 sửa 3 lỗ hổng quan trọng trong 9 lỗ hổng bảo mật, 3 lỗ hổng đó đó được các nhà phát triển lưu ý là quan trọng khi họ trình bày những nguy cơ ảnh hưởng đến máy tính nếu tội phạm mạng tìm cách khai thác chúng. Tính khả dụng của các trình duyệt web đã chính thức được ...

Mozilla phát hành Firefox 35 sửa 3 lỗ hổng quan trọng trong  9 lỗ hổng bảo mật, 3 lỗ hổng đó đó được các nhà phát triển lưu ý là quan trọng khi họ trình bày những nguy cơ ảnh hưởng đến máy tính nếu tội phạm mạng tìm cách khai thác chúng.

Tính khả dụng của các trình duyệt web đã chính thức được công bố vào hôm thứ Ba (13/1). Trong số những cải tiến đó có  thực thi các HTTP Public Key Pinning Extension, trong đó tăng cường xác thực của các kết nối được mã hóa.

Vn đề quan trng đã được gii quyết

Khi các bản sửa lỗi bảo mật ợc lưu tâm, nhà phát triển đã giải quyết một sandbox Gecko Media Plugin (GMP) thoát khỏi hệ điều hành Windows. GMP sandboxing được sử dụng để lưu trữ các tập tin media H.264.

Lỗ hổng có thể được sử dụng kết hợp với các lỗ hổng khác để xâm nhập quá trình GMP. Nền tảng Linux và OS X không bị ảnh hưởng. Một vấn đề quan trọng được đề cập trong phiên bản này là một lỗ hổng read-after-free trong thành phần WebRTC, trong đó cung cấp các khả năng Real-Time Communication (RTC) thông qua các API.

Được nhà nghiên cứu an ninh Mitchell Harper phát hiện, lỗ hổng tồn tại vì cách xử lý dấu vết và kết quả dẫn đến bị lỗi có thể được khai thác hoặc WebRTC chạy không đúng.

Trong Firefox 35, Mozilla cũng loại bỏ một bộ 8 lỗ hổng dẫn đến sai lạc bộ nhớ trong các điều kiện nhất định. Người ta tin rằng nếu một kẻ tấn công tìm cách khai thác lỗ hổng, hắn có thể thực thi mã bất kỳ trong context giống các trình duyệt.

Sa cha các vn đề nghiêm trng và “va phi” trong Firefox 35

4 lỗ hổng vừa được cập nhật trong phiên bản mới nhất của trình duyệt, giảm các khả năng để vượt qua XrayWrapper thông qua các đối tượng DOM, đọc bộ nhớ chưa được định hình trong Web Audio, và nguy cơ tiêm nhiễm cookie thông qua phản ứng Proxy Authenticate. Ngoài ra bản sửa chữa không có sẵn header Origin trong các yêu cầu sendBeacon.

Điều đáng chú ý là lỗ hổng được đánh dấu với một tác động “vừa phải” thường được coi là ít nghiêm trọng bởi vì chúng làm việc trên các cấu hình trình duyệt tùy chỉnh.

Trục trặc duy nhất được cho là có tác động “nghiêm trọng” được vá trong Firefox 35 đã được nhà nghiên cứu bảo mật Google Michal Zalewski báo cáo và đề cập đến việc sử dụng bộ nhớ chưa được khởi tạo trong quá trình dựng hình bitmap.

Softpedia

Vũ Văn Thanh

12 chủ đề

2597 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024