Fontos frissítést kapott a Firefox

A Mozilla a Firefox 49-es verziójának kiadásával számos veszélyes biztonsági hibát szüntetett meg.
 

A Mozilla elérkezettnek látta az idejét, hogy a Firefox webböngésző 49-es verziója stabil kiadás formájában, széles körben eljuthasson mindenkihez. A verzióváltás már biztonsági szempontból is indokolt volt, hiszen ezzel a böngésző számos sérülékenységtől szabadult meg. A befoltozott biztonsági rések között kritikus veszélyességűek is akadnak, amelyek jogosulatlan távoli kódfuttatást is elősegíthetnek. 

A legtöbb sebezhetőség ezúttal is memóriakezelési rendellenességekre vezethető vissza. A kihasználásukra elsősorban speciálisan összeállított webes tartalmakkal nyílhat lehetőség. Amikor egy kártékony weblapot a Firefox sérülékeny verziója megjelenít, akkor tetszőleges kódokkal történő visszaélésekre adódhat lehetőségük a támadóknak. 

A jogosulatlan kódfuttatást lehetővé tevő sérülékenységek mellett egy tanúsítványkezelési rendellenességet is orvosoltak a fejlesztők. Ez a hiba is a magas veszélyességi kategóriába került, és közbeékelődéses támadások végrehajtására adhat módot. Amennyiben ez megtörténik, akkor a támadók tanúsítványcserékkel manipulálhatják a bővítményeket, illetve azok frissítési folyamatát. Sikeres támadás esetén felhasználói közreműködés nélkül lehet károkat előidézni az érintett rendszereken. Fontos megjegyezni, hogy ez a tanúsítványkezelési hiba a Tor Browsert is sújtja.

Azok a felhasználók, akik valamilyen oknál fogva nem tudnak frissíteni a Firefox 49-es verziójára, azok a Firefox ESR 45.4 telepítésével foltozhatják be az említett biztonsági réseket.

További információk a Biztonságportál Prémium weboldalain olvashatók.