Mozilla ra mắt Firefox 37 cùng với bản vá lỗ hổng bảo mật nghiêm trọng
Firefox 37, phiên bản mới nhất của trình duyệt web Mozilla bao gồm hàng chục bản vá bảo mật, trong đó có một vài lỗ hổng được đánh giá nghiêm trọng. Một nhà nghiên cứu bảo mật đã xác định và báo cáo 2 lỗ hổng (CVE-2015-0803, CVE-2015-0804) có thể dẫn đến lỗi use-after-free và khai thác làm ...
Firefox 37, phiên bản mới nhất của trình duyệt web Mozilla bao gồm hàng chục bản vá bảo mật, trong đó có một vài lỗ hổng được đánh giá nghiêm trọng.
Một nhà nghiên cứu bảo mật đã xác định và báo cáo 2 lỗ hổng (CVE-2015-0803, CVE-2015-0804) có thể dẫn đến lỗi use-after-free và khai thác làm treo trình duyệt. “Lỗ hổng đầu tiên xảy ra khi thiết đặt một thuộc tính đặc biệt của thành phần nguồn dẫn đến đổi đối tượng sai. Lỗ hổng thứ hai xảy ra khi một hàm thẩm định sai namespace.” Mozilla cho biết.
Abhishek Arya của Google Chrome Security Team phát hiện ra hai khai thác bộ nhớ tiềm năng có thể dẫn đến treo trong quá trình render 2D (CVE-2015-0805, CVE-2015-0806). Một lỗ hổng nghiêm trọng khác được xác định bởi Aki Helin. Nhà nghiên cứu này tìm ra một lỗ hổng use-after-free khi chơi file nhạc MPT sử dụng plugin Fluendo dành cho GStreamer multimedia framework (CVE-2015-0813). Lỗ hổng gây ra do cách plugin xử lí một file MP3 cụ thể và cách nó tương tác với Mozilla code, ảnh hưởng trên phiên bản Linux. Các vấn đề an toàn bộ nhớ khác nhau và treo trình duyệt phát hiện bởi nhà phát triển Mozilla cũng được đánh giá nghiêm trọng (CVE-2015-0814, CVE-2015-0815).
Tuần trước, Mozilla tung ra bản cập nhật bảo mật dành cho Firefox 36 để giải quyết lỗ hổng phát hiện bởi các nhà nghiên cứu tại cuộc thi Pwn2Own 2015. Một trong những lỗ hổng đó là leo thang đặc quyền được báo cáo bởi Mariusz Mlynski. Mozilla cũng tìm ra biến thể khác của lỗ hổng đó (CVE-2015-0801). Danh sách các lỗ hổng được vá trong phiên bản Firefox 37 bao gồm một lỗi đọc out-of-bound trong thư viện QCMS, một lỗ hổng clickjacking (chỉ ảnh hưởng trên OS X) và một lỗ hổng bypass khi cài đặt Firefox lightweight theme.
securityweek