WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Firefox 35 vá ba lỗ hổng nghiêm trọng
Mozilla vừa phát hành phiên bản Firefox 35 để vá 9 lỗ hổng an ninh, 3 trong số đó được nhà phát triển xếp vào diện nghiêm trọng do có thể giúp tin tặc chiếm được quyền điều khiển thiết bị.
Người dùng có thể tải về bản cập nhật mới nhất cho Firefox bắt đầu từ hôm thứ 3 vừa rồi. Trong số các cải tiến, đáng chú ý có việc triển khai sử dụng HTTP Public Key Pinning Extension giúp củng cố khả năng xác thực các kết nối mã hóa.
Trong Firefox 35, nhà phát triển đã giải quyết được lỗi vượt qua Gecko Media Plugin (GMP) sandbox trên hệ điều hành Window. GMP sandbox được sử dụng để chứa các tệp tin phương tiện định dạng H.264. Lỗi này có thể bị kết hợp với các lỗ hổng khác để qua mặt các môi trường cách ly và chiếm tiến trình GMP. Các hệ điều hành Linux và OS X không bị ảnh hưởng.
Một vấn đề nghiêm trọng khác được khắc phục trong bản cập nhật này là lỗ hổng read-after-free trong thành phần WebRTC, có nhiệm vụ cho phép thực hiện Giao tiếp thời gian thực (Real-Time Communication - RTC) thông qua các API.
Được phát hiện bởi nhà nghiên cứu Mitchell Harper, lỗ hổng tồn tại trong cách trình duyệt xử lý các tệp âm thanh và có thể gây ra crash hoặc khiến WebRTC phản ứng không chính xác.
Trong Firefox 35, Mozilla cũng loại bỏ 8 lỗi khác có thể gây ra lỗi bộ nhớ dưới một số điều kiện nhất định. Các chuyên gia đánh giá, nếu tin tặc phát triển được một phương pháp có thể khai thác các lỗi trên, chúng hoàn toàn có thể thực thi một đoạn mã tùy ý trong những ngữ cảnh tương tự như trình duyệt.
Trong Firefox 35, nhà phát triển đã giải quyết được lỗi vượt qua Gecko Media Plugin (GMP) sandbox trên hệ điều hành Window. GMP sandbox được sử dụng để chứa các tệp tin phương tiện định dạng H.264. Lỗi này có thể bị kết hợp với các lỗ hổng khác để qua mặt các môi trường cách ly và chiếm tiến trình GMP. Các hệ điều hành Linux và OS X không bị ảnh hưởng.
Một vấn đề nghiêm trọng khác được khắc phục trong bản cập nhật này là lỗ hổng read-after-free trong thành phần WebRTC, có nhiệm vụ cho phép thực hiện Giao tiếp thời gian thực (Real-Time Communication - RTC) thông qua các API.
Được phát hiện bởi nhà nghiên cứu Mitchell Harper, lỗ hổng tồn tại trong cách trình duyệt xử lý các tệp âm thanh và có thể gây ra crash hoặc khiến WebRTC phản ứng không chính xác.
Trong Firefox 35, Mozilla cũng loại bỏ 8 lỗi khác có thể gây ra lỗi bộ nhớ dưới một số điều kiện nhất định. Các chuyên gia đánh giá, nếu tin tặc phát triển được một phương pháp có thể khai thác các lỗi trên, chúng hoàn toàn có thể thực thi một đoạn mã tùy ý trong những ngữ cảnh tương tự như trình duyệt.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: