Firefox 35 sửa 3 lỗ hổng quan trọng
Mozilla phát hành Firefox 35 sửa 3 lỗ hổng quan trọng trong 9 lỗ hổng bảo mật, 3 lỗ hổng đó đó được các nhà phát triển lưu ý là quan trọng khi họ trình bày những nguy cơ ảnh hưởng đến máy tính nếu tội phạm mạng tìm cách khai thác chúng. Tính khả dụng của các trình duyệt web đã chính thức được ...
Mozilla phát hành Firefox 35 sửa 3 lỗ hổng quan trọng trong 9 lỗ hổng bảo mật, 3 lỗ hổng đó đó được các nhà phát triển lưu ý là quan trọng khi họ trình bày những nguy cơ ảnh hưởng đến máy tính nếu tội phạm mạng tìm cách khai thác chúng.
Tính khả dụng của các trình duyệt web đã chính thức được công bố vào hôm thứ Ba (13/1). Trong số những cải tiến đó có thực thi các HTTP Public Key Pinning Extension, trong đó tăng cường xác thực của các kết nối được mã hóa.
Vấn đề quan trọng đã được giải quyết
Khi các bản sửa lỗi bảo mật ợc lưu tâm, nhà phát triển đã giải quyết một sandbox Gecko Media Plugin (GMP) thoát khỏi hệ điều hành Windows. GMP sandboxing được sử dụng để lưu trữ các tập tin media H.264.
Lỗ hổng có thể được sử dụng kết hợp với các lỗ hổng khác để xâm nhập quá trình GMP. Nền tảng Linux và OS X không bị ảnh hưởng. Một vấn đề quan trọng được đề cập trong phiên bản này là một lỗ hổng read-after-free trong thành phần WebRTC, trong đó cung cấp các khả năng Real-Time Communication (RTC) thông qua các API.
Được nhà nghiên cứu an ninh Mitchell Harper phát hiện, lỗ hổng tồn tại vì cách xử lý dấu vết và kết quả dẫn đến bị lỗi có thể được khai thác hoặc WebRTC chạy không đúng.
Trong Firefox 35, Mozilla cũng loại bỏ một bộ 8 lỗ hổng dẫn đến sai lạc bộ nhớ trong các điều kiện nhất định. Người ta tin rằng nếu một kẻ tấn công tìm cách khai thác lỗ hổng, hắn có thể thực thi mã bất kỳ trong context giống các trình duyệt.
Sửa chữa các vấn đề “nghiêm trọng” và “vừa phải” trong Firefox 35
4 lỗ hổng vừa được cập nhật trong phiên bản mới nhất của trình duyệt, giảm các khả năng để vượt qua XrayWrapper thông qua các đối tượng DOM, đọc bộ nhớ chưa được định hình trong Web Audio, và nguy cơ tiêm nhiễm cookie thông qua phản ứng Proxy Authenticate. Ngoài ra bản sửa chữa không có sẵn header Origin trong các yêu cầu sendBeacon.
Điều đáng chú ý là lỗ hổng được đánh dấu với một tác động “vừa phải” thường được coi là ít nghiêm trọng bởi vì chúng làm việc trên các cấu hình trình duyệt tùy chỉnh.
Trục trặc duy nhất được cho là có tác động “nghiêm trọng” được vá trong Firefox 35 đã được nhà nghiên cứu bảo mật Google Michal Zalewski báo cáo và đề cập đến việc sử dụng bộ nhớ chưa được khởi tạo trong quá trình dựng hình bitmap.
Softpedia