Naujausias „Mozilla“ naršyklės „Firefox“ naujinimas pateikia 11 saugos pataisymų, įskaitant keturis, skirtus kritinėms pažeidžiamoms vietoms.
„Critical“ reiškia aukščiausią fondo saugumo lygį, o dauguma klaidų būtų leidę užpuolikams paleisti kenkėjiškas programas paveiktuose kompiuteriuose.
Tarp rimčiausių atnaujinimo užtaisytos skylės buvo naršyklės „JavaScript“ įvykių tvarkyklės trūkumas, leidžiantis užpuolikams vykdyti savavališką kodą su vietinėmis „Chrome“ privilegijomis.
Pataisa taip pat pašalina kitą privilegijų eskalavimo klaidą, leidžiančią įsilaužėliams užgrobti chromuotus objektus ir paleisti kenkėjišką kodą lankantis konkrečiose svetainėse.
„Mozilla“ taip pat atkreipė dėmesį į lenktynių sąlygų klaidą, kuri atsirado ištrinant „Java“ objektus, suteikiant užpuolikams galimybę vykdyti atlaisvintoje atmintyje saugomą kodą.
Taip pat klaidų sąraše yra vienas labai svarbus pataisymas. Tai pašalina SSL tvarkymo trūkumą, dėl kurio užpuolikas galėjo perimti CONNECT užklausas ir paleisti „Javascript“ paveiktame kompiuteryje, apsimetant, kad jis atkeliavo iš saugios svetainės.
Įdomu tai, kad šią klaidą „Microsoft“ iš tikrųjų pastebėjo dar sausio mėnesį ir perdavė kūrėjų komandai. Problema taip pat turi įtakos SeaMonkey ir Thunderbird.
