Mozilla esmagou nove erros, alguns bastante perigoso, na última versão do seu navegador carro-chefe.
As correções incluem um patch para uma fuga sandbox crítica (CVE-2014-8643) no Gecko mídia Plugin usado para a reprodução de vídeo H.264 que afeta máquinas com Windows (mas não OS X ou Linux).
Outro buraco crítica dirigida uma falha de leitura após livre (CVE-2014-8641) em WebRTC que afetou Firefox e SeaMonkey e pertence à maneira faixas são tratadas, levando a um acidente explorável ou comportamento incorreto.
Uma série de "riscos para a segurança de memória variado" (CVE-2014-8634 - CVE-2.014-8.635) preencheu a nota crítica restante para Firefox, SeaMonkey e o cliente de e-mail Thunderbird.
Aqueles eram mais de um risco em contextos de navegador do que através de Thunderbird, e incluiu vários bugs de segurança de memória em um motor de Firefox.
Alguns destes encontrado pela equipe Mozilla e fãs levaram à corrupção de memória sob certas circunstâncias e execução remota de código com uma quantidade indefinida de pirataria persistente.
Um bug de alta gravidade solitário refere-se a memória não sendo devidamente inicializado quando uma imagem de bitmap malformado é processado pelo decodificador bitmap dentro de um elemento canvas. Isso poderia levar à memória uninitialised sendo usado permitindo que os dados potencialmente vazar para o conteúdo web.
Mozilla também havia impulsionado a renderização de imagens e renovado a sua interface de busca, como parte de um bando de melhorias cosméticas e de usabilidade para a nova versão . ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário