Μια ενημέρωση ασφαλείας κυκλοφόρησε από την Mozilla, για την αντιμετώπιση μιας ευπάθειας κλιμάκωσης προνομίων υψηλής σοβαρότητας Firefox, που εντοπίστηκε από την Υπηρεσία Συντήρησης της εταιρείας.
Δείτε επίσης: Η Mozilla αποσύρει τον VR browser Firefox Reality
Η υπηρεσία Mozilla Maintenance Service είναι μια προαιρετική υπηρεσία Firefox και Thunderbird που καθιστά δυνατές τις ενημερώσεις εφαρμογών στο παρασκήνιο.
Αυτό παρέχει στους χρήστες του Firefox μια απρόσκοπτη εμπειρία ενημερώσεων όπου δεν απαιτείται πλέον να κάνουν κλικ στο «Ναι» στο παράθυρο διαλόγου «Έλεγχος λογαριασμού χρήστη των Windows (UAC)», πριν ενημερώσουν το πρόγραμμα περιήγησης ιστού ή το πρόγραμμα-client ηλεκτρονικού ταχυδρομείου τους.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Η Mozilla διόρθωσε το ελάττωμα ασφαλείας κλιμάκωσης προνομίων που εντοπίστηκε ως CVE-2022-22753, με την κυκλοφορία του Firefox 97.
Η επιτυχής εκμετάλλευση σε μη επιδιορθωμένα συστήματα μπορεί να επιτρέψει στους εισβολείς να κλιμακώσουν τα προνόμιά τους σε δικαιώματα λογαριασμού NT AUTHORITY\SYSTEM, το υψηλότερο επίπεδο προνομίων σε ένα σύστημα Windows.
“Υπήρχε ένα σφάλμα Time-of-Check Time-of-Use στην Υπηρεσία Συντήρησης (Ενημέρωσης) που θα μπορούσε να γίνει κατάχρηση για να παραχωρηθεί στους Χρήστες πρόσβαση εγγραφής σε έναν αυθαίρετο κατάλογο. Αυτό θα μπορούσε να είχε χρησιμοποιηθεί για την κλιμάκωση στην πρόσβαση ΣΥΣΤΗΜΑΤΟΣ“, εξήγησε η Mozilla.
Δείτε ακόμα: Mozilla: Το Firefox Focus στο Android αποκτά το Total Cookie Protection
“Αυτό το σφάλμα επηρεάζει μόνο τον Firefox στα Windows. Άλλα λειτουργικά συστήματα δεν επηρεάζονται.“
Η Mozilla είπε επίσης ότι ο Firefox 97 αντιμετωπίζει πολλαπλά σφάλματα ασφάλειας μνήμης που εντοπίστηκαν από τους προγραμματιστές και την κοινότητα του Mozilla στον Firefox 96 και στον Firefox ESR 91.5.
Ο Firefox 97 προσθέτει επίσης νέες δυνατότητες και βελτιώσεις.
Η νέα έκδοση συνοδεύεται από δυνατότητες, όπως υποστήριξη για το νέο στυλ γραμμών κύλισης στα Windows 11 και διορθώσεις, συμπεριλαμβανομένων βελτιώσεων στη φόρτωση γραμματοσειρών του συστήματος macOS, που κάνει το άνοιγμα και την εναλλαγή σε νέες καρτέλες πιο γρήγορο.
Ο Firefox 97 καταργεί επίσης την υποστήριξη για την απευθείας δημιουργία PostScript για εκτύπωση σε Linux, αν και η εκτύπωση σε εκτυπωτές PostScript εξακολουθεί να είναι διαθέσιμη ως υποστηριζόμενη επιλογή.
Δείτε επίσης: Firefox: Δεν φορτώνει websites για ορισμένους χρήστες – Ποια η λύση
Τον Δεκέμβριο, η Mozilla διόρθωσε επίσης ένα κρίσιμο σφάλμα καταστροφής μνήμης που επηρεάζει τις βιβλιοθήκες κρυπτογράφησης των Υπηρεσιών Ασφάλειας Δικτύων (NSS) μεταξύ πλατφορμών.
Σε συστήματα που εκτελούν ευάλωτες εκδόσεις Firefox, η εκμετάλλευση θα μπορούσε να οδηγήσει σε υπερχείλιση buffer, με επιπτώσεις που κυμαίνονται από σφάλματα προγράμματος και αυθαίρετη εκτέλεση κώδικα έως παράκαμψη λογισμικού ασφαλείας εάν επιτευχθεί η εκτέλεση κώδικα.