Momento della lettura: 1 minuto
Gli aggiornamenti di sicurezza rilasciati questa settimana da Mozilla includono correzioni di sicurezza per numerose vulnerabilità in Firefox, Firefox ESR e Thunderbird. Questi includono tre aggiornamenti critici di sicurezza per le vulnerabilità che un utente malintenzionato remoto potrebbe sfruttare per ottenere informazioni riservate o eseguire codice arbitrario sul sistema dell'utente.
Gli aggiornamenti disponibili includono:
- Firefox 36
- Firefox ESR 31.5
- Thunderbird 31.5
Esistono 3 correzioni critiche:
Firefox 36: Risolve un overflow del buffer nella libreria libstagefright durante la riproduzione video in cui i file video MP4 non validi potevano comportare l'allocazione di un buffer troppo piccolo per il contenuto, che poteva provocare un arresto potenzialmente sfruttabile.
Risolto in Firefox 36, Firefox ESR 31.5 e Thunderbird 31.5: Risolve una vulnerabilità di tipo use-after-free durante l'esecuzione di contenuti Web specifici con IndexedDB per creare un indice, con conseguente potenziale arresto anomalo.
Risolto in Firefox 36, Firefox ESR 31.5 e Thunderbird 31.5: Nel motore del browser utilizzato in Firefox e altri prodotti basati su Mozilla sono stati corretti diversi bug di sicurezza della memoria. Alcuni di questi bug hanno mostrato prove di corruzione della memoria che potrebbero essere sfruttate per eseguire codice arbitrario.
Altri problemi di gravità elevata risolti in questi aggiornamenti includono:
- Possibilità di utilizzare il completamento automatico per ottenere informazioni sull'utente da file leggibili archiviati in posizioni locali note.
- Potenziale per gli aggressori di utilizzare Firefox per eseguire malware tramite la sua funzione di aggiornamento
- Possibilità per gli script di accedere alla memoria del browser utilizzando MP3 dannosi.
Comodo IceDragon
Comodo offre un browser basato su Firefox, Comodo Drago di Ghiaccio che include funzionalità avanzate di sicurezza e privacy.
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
- Fonte: https://blog.comodo.com/pc-security/mozzilla-releases-critical-security-updates-firefox-thunderbird/
- :Dove
- a
- accesso
- assegnazione
- an
- ed
- SONO
- disponibile
- basato
- BE
- Blog
- del browser
- browser
- bufferizzare
- buffer overflow
- bug
- by
- clicca
- codice
- contenuto
- Corruzione
- potuto
- Crash
- creare
- critico
- scaricare
- durante
- motore
- migliorata
- Evento
- prova
- eseguire
- Sfruttare
- Exploited
- Caratteristiche
- File
- Firefox
- fisso
- Nel
- Gratis
- da
- ottenere
- Alta
- http
- HTTPS
- in
- includere
- inclusi
- Index
- informazioni
- immediato
- sicurezza
- SUO
- jpg
- conosciuto
- Biblioteca
- locale
- posizioni
- il malware
- max-width
- Memorie
- Mozilla
- numerose
- ottenere
- of
- Offerte
- on
- or
- Altro
- Platone
- Platone Data Intelligence
- PlatoneDati
- potenzialmente
- Privacy
- Prodotti
- rilasciato
- Uscite
- a distanza
- colpevole
- risultante
- Correre
- running
- Sicurezza
- cartoncino segnapunti
- script
- problemi di
- inviare
- delicata
- alcuni
- ha mostrato
- piccole
- alcuni
- specifico
- memorizzati
- sistema
- che
- Il
- Strumenti Bowman per analizzare le seguenti finiture:
- questo
- questa settimana
- tre
- Attraverso
- tempo
- a
- pure
- Aggiornanento
- Aggiornamenti
- uso
- uso-dopo-libero
- utilizzato
- Utente
- Video
- vulnerabilità
- vulnerabilità
- Prima
- sito web
- settimana
- quando
- con
- Trasferimento da aeroporto a Sharm
- zefiro