Foltozni kell a Firefox böngészőt

A Mozilla több mint egy tucat biztonsági rést foltozott be a Firefox webböngészőn. Érdemes mihamarabb sort keríteni egy frissítésre.
 

A Mozilla a Firefox 36-os böngészőjének kapcsán elsősorban azt hangsúlyozta, hogy a széles körben használt alkalmazás immár HTTP/2 támogatással is rendelkezik. Azonban a szoftver legfrissebb kiadása nem kizárólag az új protokollal való kompatibilitása miatt érdemel említést, hanem amiatt is, hogy számos sebezhetőségtől szabadult meg.
 
A fejlesztők összesen 17 biztonsági rést tömtek be az alkalmazáson. A sebezhetőségek közül négy érdemelt ki kritikus veszélyességi besorolást, míg a többi magas vagy mérsékelt kategóriába került. A legtöbb kockázatot hordozó sérülékenységek jogosulatlan kódfuttatásra, illetve az érintett rendszerek kompromittálására adhatnak módot, míg a többi hiba adatszivárogtatásban juthat szerephez, vagy az alkalmazás összeomlását idézheti elő.
 
A megszüntetett sérülékenységek között akadnak olyanok, amelyek speciálisan szerkesztett MP4, MP3, illetve SVG fájlok lejátszásakor okozhatnak problémákat, de a rendellenességek többsége kártékony weboldalak megnyitásakor járulhat hozzá károkozásokhoz. Ekkor puffertúlcsordulási hiba is felléphet, ami tetszőleges kódok végrehajtását eredményezheti. Mindezek mellett meg kell említeni, hogy egy olyan sebezhetőséget is sikerült feltárni és megszüntetni, amely a sandbox védelem megkerülésére adhatott lehetőséget a támadók számára.
 
A Firefox legújabb kiadása az alkalmazás hivatalos weboldaláról tölthető le, vagy a beépített frissítési szolgáltatás segítségével telepíthető.