Mozilla tem outfoxed três crítico e seis falhas de elevada gravidade em sua última rodada de correções para o seu navegador principal.
Ele pisa os bugs de segurança de memória, falhas exploráveis uso após livre, e um estouro de buffer.
Dos acidentes críticos, bandidos poderiam ataques de artesanato visando a reprodução de vídeo MP4 através de um buffer overflow na biblioteca libstagefright (CVE-2015-0829).
Outro acidente explorável potencial que é improvável que seja uma ameaça em clientes de email onde scripting foi desativado centros em uma falha de uso após livre de conteúdos web específico com IndexedDB (CVE-2015-0831).
O terceiro é um monte de bugs de memória (CVE-2015-0836) (CVE-2.015-0835) Mozilla e os seus adeptos encontrados no motor por trás dos produtos da empresa, incluindo o navegador Firefox que os atacantes dedicados provavelmente poderia explorar, dado bastante café.
Vulnerabilidades de elevada gravidade incluem a capacidade de uso de informações autocomplete usuário arranca a partir de arquivos legíveis armazenadas em caminhos locais conhecidos; um opprtunity por bandidos para obter o Firefox para executar seu malware através de sua facilidade de atualização, bem como a capacidade para scripts para a memória do navegador de acesso através da criação de MP3s desertor.
Seis moderada e dois erros baixos -severity estão detalhados na assessoria da Mozilla.
A nova versão do navegador também adiciona suporte HTTP2 ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário