Mozila otklanja kritične ranjivosti u novoj verziji Firefox-a
Mozila fondacija je objavila nove verzije popularnih veb čitača Firefox i Firefox Extended release. Nove verzije Firefox 44 i Firefox Extended Release 38.6 otklanjaju višestruke ranjivosti.
Najozbiljnija od otklonjenih ranjivosti je buffer overflow u WebGL-u. WebGL je grafička biblioteka za veb čitače, koja koristi JavaScrpt API za prikazivanje 2D i 3D grafike u veb čitačima. Greška u jednoj od metoda omogućava buffer overflow kojim napadač može preuzeti sistem.
Pored ove otklonjen je veći broj grešaka vezanih za korupciju memorije. Eksploatacija ovih grešaka može dovesti do izvršenja proizvoljnog koda.
Pored ovih otklonjene su i ozbiljne greške koje mogu dovesti do slabljenja kriptografskih algoritama koje čitač koristi.
Preporučujemo vam da ažurirate svoj Firefox i Firefox ESR.
Izvor:threatpost.com