Usando sistemas blade para reduzir custos e aprimorar a eficiência
Mozilla lançou uma atualização de bug-e-segurança para o Firefox 31, com 11 correções de segurança, três deles crítica.
O chefe entre os patches de segurança é um erro uso após livre a organização diz que foi descoberto por um James Kitchener. Da assessoria: "Mozilla membro da comunidade James Kitchener relatado uma falha no DirectWrite ao renderizar conteúdo MathML com fontes específicas devido a um erro na forma como os recursos de fonte e mesas são manipulados. Isto leva a usar após livre de um font-face objeto DirectWrite, resultando em um acidente potencialmente explorável ".
Outros "diversos riscos de segurança da memória" foram descobertos no motor do navegador. "Alguns desses erros mostraram evidência de corrupção de memória sob certas circunstâncias, e presumimos que com esforço suficiente, pelo menos, alguns dos quais poderiam ser exploradas para rodar códigos arbitrários", as notas de consultoria.
O outro bug crítico é na biblioteca Césio JavaScript, aqui. conteúdo Crafted WebGL poderia ser usado por um atacante remoto para executar código arbitrário no sistema de destino.
Há duas correções de áudio Web, um uso após livre de erro de memória levando a uma queda potencialmente explorável, e um buffer overflow "por causa de um erro na quantidade de memória alocada para os buffers".
A lista completa das vulnerabilidades é aqui , e os usuários são aconselhados a atualizar para a versão mais recente do Firefox e Thunderbird 31 31 (embora a maioria dos bugs não pode ser explorada no Thunderbird). ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário