Hibajavításokat kapott a Firefox

A Mozilla kiadta a Firefox webböngészőjéhez tartozó legújabb hibajavításokat, amelyek telepítésével könnyedén biztonságosabbá tehető a népszerű alkalmazás.
 

A Firefox legutóbb augusztusban kapott egy jelentős frissítést, amikor letölthetővé vált a böngésző 40-es verziója. Akkor a szoftver különböző hibajavítások mellett néhány biztonsági funkcióval is gyarapodott, amiknek köszönhetően kiterjeszthetővé váltak a káros webes tartalmakat felismerő Safe Browsing technológia képességei. Emellett a böngészőhöz telepíthető kiegészítők kezelése is rálépett egy biztonságosabb útra. Az elmúlt hónapban a sebezhetőségek után kutató szakemberek és a biztonsági rések befoltozásával foglalkozó fejlesztők sem pihentek. Ennek eredményeként a Firefox újabb harminc sebezhetőségtől szabadult meg.

Az ezúttal orvosolt sérülékenységek között is akadnak kritikus veszélyeségi besorolással ellátott hibák, amelyek teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket. Jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra adhatnak lehetőséget, és ezáltal a támadók akár teljes mértékben átvehetik a célkeresztbe állított számítógépek feletti irányítást. Emellett adatokat lophatnak, biztonsági megkötéseket kerülhetnek meg, és emelt szintű jogosultságokhoz juthatnak.

A bejelentett sebezhetőségek közül a legveszélyesebbek az ANGLE grafikus könyvtárhoz kapcsolódnak. Emellett súlyos hibát rejt az IndexedDB kezelés is. 

Ezúttal Ronald Crane biztonsági szakértő volt a legaktívabb a hibabejelentők körében. Összesen hét sérülékenységet tárt fel, illetve jelzett a fejlesztőknek. A fontos besorolású hibák között megtalálható például egy WebM formátumú videók feldolgozásával összefüggő sebezhetőség is. A Windows-os kiadást pedig egy olyan biztonsági rés is veszélyezteti, amely helyi fájlok manipulálására adhat módot.

A fenti sérülékenységek javításához mielőbb célszerű frissíteni a Firefox webböngészőt. Ez megtehető a beépített frissítési szolgáltatás révén, vagy a legújabb kiadás letölthető a webböngésző weboldaláról. További részletes információk az Isidor Biztonsági Központ weblapjain olvashatók.