Firefox 45のブラウザの更新パッチ22の致命的な脆弱性

Firefoxブラウザの最新バージョンには、全体で40個の脆弱性に対するセキュリティ修正が付いています。そのうちの22個が重大とみなされています。

火曜日に公開されたFirefox 45には、9つの重要な速報を含む合計21のセキュリティ勧告が含まれている。

バグの大部分はGraphite 2フォント処理ライブラリで発見されました。 1つのアドバイザリには合計14個のバグが指定されていました。その中には、ヒープバッファオーバーフローの読み取りおよび書き込みの問題、初期化されていないメモリエラー、および範囲外の書き込みエラーがあります。

別の脆弱性と組み合わせると、範囲外の悪意のあるフォントによる書き込みが発生し、潜在的に悪用可能なクラッシュが発生します。

このアップデートでは、XML変換中やユーザーが複数のWebRTCデータチャネルを実行しているときにも、いくつかのフリー・アフター・フリー・フリーの脆弱性が解決されています。

同じ種類の脆弱性が、Service Worker Managerプラットフォーム、HTML関数SetBodyおよびHTML5文字列解析機能で検出されました。

Firefox 45内で修正されたもう一つの致命的な脆弱性は、特定のASN.1構造を解析したNetwork Security Services(NSS)ライブラリのヒープベースのバッファオーバーフローの脆弱性です。さらに、Mozillaは、任意のコードを実行するために悪用される可能性のあるメモリ破損のバグをパッチしています。

MozillaはWebRTCやLibVPXの脆弱性、use-after-free問題、同じ起源のポリシー違反、libstagefrightのメモリリークなど、それほど深刻でないセキュリティ問題に対する修正も提供しています。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

セキュリティの修正に加えて、Mozillaはユーザーに人気がない機能を削除することも決定しました。タブグループは、Windows、Mac、Linux上のFirefoxブラウザのユーザのために削除されましたが、ユーザはアドオンを望むならこの機能を維持することができます。

さらに、Firefox Android 3.0〜3.2.6(Android Honeycombとも呼ばれる)は、すぐに組織のサポートを失います。

読んでください:トップピック

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

あなたがロシア人でない限り、あなたのBitcoinの鉱業利益を30%増加させる方法、SMS Androidのマルウェアがあなたのデバイスを根絶し、乗っ取る – バグ賞金:研究者の現金を提供する会社、Shodan:IoT検索エンジンのプライバシーメッセンジャーあなたは盗まれた銀行データをダークウェブに漏らしますか?

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン