Η Mozilla κυκλοφόρησε την έκδοση 36 του Firefox την Τρίτη, η οποία συνεχίζει τη μετάβαση από τα 1024 RSA κλειδιά και ενσωματώνει ενημερώσεις ασφαλείας.
Ο προγραμματιστής ασχολήθηκε με δύο ευπάθειες μικρής σημασίας, έξι τρωτά σημεία που παρουσιάζουν μέτριο κίνδυνο και έξι που επισημαίνονται πως έχουν υψηλή επικινδυνότητα.
Η νέα έκδοση επιδιορθώνει πάνω από 16 ευπάθειες, τρεις από τις οποίες παρουσιάζουν υψηλότερο κίνδυνο, εάν αξιοποιηθούν με επιτυχία.
Οι ευπάθειες που σχετίζονται με τη μνήμη ανακαλύφθηκαν από προγραμματιστές της Mozilla, καθώς και από μέλη της κοινότητας, ενώ κάποιοι από αυτούς συνέβαλαν στην επιδιόρθωση του προβλήματος.
Ο ερευνητής ασφαλείας Paul Bandha ανέφερε ευπάθεια στο πρόγραμμα περιήγησης, το οποίο θα μπορούσε να οδηγήσει σε έναν δυνητικά αξιοποιήσιμο τερματισμό λειτουργίας και ενεργοποιείται όταν εκτελείται συγκεκριμένο περιεχόμενο με IndexedDB interface για τη δημιουργία ενός δείκτη.
Μια άλλη κρίσιμη ευπάθεια στον κατάλογο των επισκευών στον Firefox 36 είναι ένα buffer overflow που ενεργοποιείται στη “libstagefright” βιβλιοθήκη κατά την αναπαραγωγή βίντεο MP4. Το αποτέλεσμα θα ήταν η κατανομή του ανεπαρκώς μεγάλου buffer για το περιεχόμενο, που οδηγεί σε μια δυσλειτουργία που θα μπορούσε να αξιοποιηθεί από έναν εισβολέα.
Μεταξύ των αδυναμιών με λιγότερο επιζήμια δυναμική υπάρχει μία που επέτρεπε σε έναν εισβολέα να εξαγάγει τις πληροφορίες του χρήστη από ένα αναγνώσιμο αρχείο που είναι αποθηκευμένο σε μια γνωστή τοπική διαδρομή. Το exploit θα ήταν επιτυχές με την αλληλεπίδραση του χρήστη μέσω του χειρισμού της λειτουργίας αυτόματη συμπλήρωσης σε μια φόρμα. Το τοπικό αρχείο παραμένει αόρατο, αλλά το περιεχόμενό του παραδίδεται μέσω του Document Object Model (DOM).
Ένας ερευνητής ασφαλείας αποκάλυψε ότι η συνιστώσα ενημέρωση στο πρόγραμμα περιήγησης φορτώνει αρχεία DLL από τον τοπικό φάκελο εργασίας ή από τους προσωρινούς καταλόγους των Windows (Linux και OS X δεν επηρεάζονται), θέτοντας τον κίνδυνο ώστε ένα κακόβουλο αρχείο “να εκτελέσει με αυξημένα προνόμια αν ο χρήστης συνεναίσει, όταν εμφανίζεται το User Account Control (UAC) prompt στα Windows. ”
Μια άλλη ενδιαφέρουσα ευπάθεια ανακαλύφθηκε από τους ερευνητές ασφάλειας και αφορά σε buffer overflow που δημιουργείται κατά την αναπαραγωγή ενός κακώς μορφοποιημένου αρχείου ήχου MP3. Η επιτυχής εκμετάλλευση του glitch επιτρέπει την ενσωμάτωση των τμημάτων της μνήμης του Firefox σε ένα MP3 stream που είναι προσβάσιμο από scripts σε μια κακόβουλη σελίδα.
Ο πλήρης κατάλογος των κενών ασφάλειας που επιδιορθώθηκαν στον Firefox 36 είναι διαθέσιμος στη σελίδα της Mozilla.
