Mozilla ra mắt Firefox 39

Firefox 39 đã được ra mắt vào cuối tuần trước. Phiên bản mới nhất của Mozilla giải quyết hàng chục lỗ hổng bảo mật nghiêm trọng.

Danh sách lỗ hổng nghiêm trọng bao gồm 2 lỗ hổng use-after-free (CVE-2015-2722 và CVE-2015-2733) phát hiện và báo cáo bởi Looben Yan. Lỗ hổng xảy ra khi đối tượng XMLHttpRequest được sử dụng. Kết quả dẫn đến treo trình duyệt có thể bị khai thác. Một lỗ hổng use-after-free khác (CVE-2015-2731) được báo cáo bởi một nhà nghiên cứu “Herre”, xảy ra khi Content Policy thay đổi Object Model (DOM) nhằm loại bỏ một đối tượng DOM.

Tổng cộng 7 lỗ hổng nhà nghiên cứu Ronald Crane phát hiện được đánh giá nghiêm trọng. Trong đó có 3 lỗ hổng không khai báo bộ nhớ, 2 lỗ hổng tràn bộ đệm, một lỗ hổng liên quan đến bộ nhớ trong ZIP file và một lỗ hổng kiểm duyệt yếu.

Kĩ sư nội bộ Mozilla đã phát hiện 3 lỗ hổng nghiêm trọng liên quan tới an toàn bộ nhớ trong engine trình duyệt (CVE-2015-2724, CVE-2015-2725, CVE-2015-2726).

Lỗ hổng có độ nghiêm trọng cao là lỗ hổng leo thang đặc quyền trong  PDF.js PDF file viewer và lỗ hổng trong Indexed Database Manage. Một vài lỗ hổng độ nghiêm trọng trung bình liên quan đến mã hóa bao gồm cả Logjam.

Người dùng hãy cập nhật phiên bản mới nhất Firefox 39 tại đây.