Firefox sérülékenységek
Angol cím: 
Firefox vulnerabilities
CERT-Hungary ID: 
CH-13305
Felfedezés dátuma: 
2016-06-08
Összefoglaló: 

A Mozzila Firefox kritikus, magas közepes, és alacsony sérülékenységei váltak ismertté, melyeket kihasználva a támadó akár tetszőleges kódot is futtathat a számítógépen. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A sérülékenységek között két kritikus található, mindkettő memóriakezelési hibákra vezethető vissza. Az első sérülékenység memória korrupcióra használható, és a Mozzila szerint csak nagy erőfeszítéssel futtatható tetszőleges kód.

A második sérülékenység egy puffer túlcsordulásos hibára vezethető vissza mely a HTML5 oldalak elemzésekor jelentkezik, és a program összeomlását eredményezheti.

A Mozzila további 5 magas, 4 közepes és kettő alacsony hibát javított a Firefoxban továbbá 5 magas és egy közepes hibát javított a Firefox ESR-ben.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Frissítsen a Firefox 47, vagy a Firefox ESR 45.2 verzióra.

Érintett verziók: 
Firefox 47, vagy Firefox ESR 45.2 előtti.