Hibajavításokat kapott a Firefox

A Mozilla kiadta a Firefox webböngészőjéhez tartozó legújabb hibajavításokat, amelyek telepítésével könnyedén biztonságosabbá tehető a népszerű alkalmazás.
 

A Firefox legutóbb augusztusban kapott egy jelentős frissítést, amikor letölthetővé vált a böngésző 40-es verziója. Akkor a szoftver különböző hibajavítások mellett néhány biztonsági funkcióval is gyarapodott, amiknek köszönhetően kiterjeszthetővé váltak a káros webes tartalmakat felismerő Safe Browsing technológia képességei. Emellett a böngészőhöz telepíthető kiegészítők kezelése is rálépett egy biztonságosabb útra. Az elmúlt hónapban a sebezhetőségek után kutató szakemberek és a biztonsági rések befoltozásával foglalkozó fejlesztők sem pihentek. Ennek eredményeként a Firefox újabb harminc sebezhetőségtől szabadult meg.

Az ezúttal orvosolt sérülékenységek között is akadnak kritikus veszélyeségi besorolással ellátott hibák, amelyek teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket. Jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra adhatnak lehetőséget, és ezáltal a támadók akár teljes mértékben átvehetik a célkeresztbe állított számítógépek feletti irányítást. Emellett adatokat lophatnak, biztonsági megkötéseket kerülhetnek meg, és emelt szintű jogosultságokhoz juthatnak.

A bejelentett sebezhetőségek közül a legveszélyesebbek az ANGLE grafikus könyvtárhoz kapcsolódnak. Emellett súlyos hibát rejt az IndexedDB kezelés is. 

Ezúttal Ronald Crane biztonsági szakértő volt a legaktívabb a hibabejelentők körében. Összesen hét sérülékenységet tárt fel, illetve jelzett a fejlesztőknek. A fontos besorolású hibák között megtalálható például egy WebM formátumú videók feldolgozásával összefüggő sebezhetőség is. A Windows-os kiadást pedig egy olyan biztonsági rés is veszélyezteti, amely helyi fájlok manipulálására adhat módot.

A fenti sérülékenységek javításához mielőbb célszerű frissíteni a Firefox webböngészőt. Ez megtehető a beépített frissítési szolgáltatás révén, vagy a legújabb kiadás letölthető a webböngésző weboldaláról. További részletes információk az Isidor Biztonsági Központ weblapjain olvashatók.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség