Harminc sérülékenységet, köztük több kritikus veszélyességűt szüntet meg a Mozilla a Firefoxban. A legveszélyesebb biztonsági rések jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra is lehetőséget adnak. Egyes rések kihasználásával adatokat lehet lopni, vagy a jogosultsági szintet is meg lehet emelni.

Ez két hónapon belül a második jelentősebb frissítés. A legutóbbi a Firefox 40-es verziója volt, amiben a biztonsági funkciókat is bővítette a Mozilla, többek között a káros webes tartalmakat felismerő Safe Browsing API képességeit is bővítette – írta összefoglalójában a Biztonságportál. A Safe Browsing API – amit egyébként több böngésző is használ – alapvetően URL-ellenőrzést végez.

A Mozilla nyári újdonsága volt a kiegészítők szigorúbb kezelése, amit a 40-es verzióban szintén kellett javítani. A most kiadott javítással pedig az AdBlock Plus – a messze legnépszerűbb kiegészítő (21 millióan használják) – végre megszabadult egy másfél évtizedes problémától, aminek következtében irdatlan memóriát foglalt le a böngésző.

Ez a két legveszélyesebb rés

A mostani javítócsomag sztárja Ronald Crane biztonsági szakértő, aki összesen nyolc olyan sérülékenységet fedezett fel, amit a 41-es verzió javít. A 41-es Firefoxban (az újdonságok listája egy kattintásnyira érhető el) javított legveszélyesebb rés is az ő nevéhez kötődik. Az ANGLE grafikus könyvtárat érintő hiba memóriakezelési és puffertúlcsordulási problémákhoz vezethet.

Hasonló súlyú az IndexedDB kezelésének a hibája is, melyet Looben Yang fedezett fel. Egy ún. use-after-free jellegű rést fedezett fel, amely a memóriakezeléssel függ össze, és jellemzően támadásra lehetőséget adó összeomláshoz vezetnek. Szintén kritikus besorolású use-after-free sebezhetőséget szüntettek meg a multimédiás HTML-ek kezelésében.

A fontos besorolású hibák között megtalálható például egy WebM formátumú videók feldolgozásával összefüggő sebezhetőség, a windowsos kiadást pedig egy olyan biztonsági rés is veszélyezteti, amely helyi fájlok manipulálására adhat módot.

A javításokat a Firefox frissítésével lehet telepíteni. Érdemes ezt mihamarabb elvégezni. A hibákról további információkat a Mozilla oldalán, magyar nyelven pedig az Isidor Biztonsági Központ weblapjain találnak.