Νέος Firefox 36.0.4 επιδιορθώνει τα zero-day του Pwn2Own

Οι άμυνες του προγράμματος περιήγησης της ηττήθηκαν δύο φορές στο φετινό . Όμως το ίδρυμα κυκλοφόρησε άμεσα την περασμένη εβδομάδα την έκδοση 36.0.3 και σήμερα την επόμενη ενημερωμένη έκδοση  36.0.4 που αντιμετωπίζει ένα ελάττωμα που επέτρεψε την αύξηση προνομίων από το πρόγραμμα περιήγησης χρησιμοποιώντας μια ευπάθεια που υπάρχει κατά την επεξεργασία περιεχομένου SVG.Firefox 36.0.4

Το ελάττωμα ανακάλυψε ο ερευνητής ασφαλείας Mariusz Mlynski, ο οποίος κέρδισε 55.000 δολάρια.

Το συμβουλευτικό δελτίο ασφαλείας που εξέδωσε το ίδρυμα Mozilla για τη κρίσιμη ευπάθεια CVE--0818, έρχεται να συμπληρώσει το προηγούμενο της έκδοσης 36.0.3 το οποίο όπως φαίνεται δεν ήταν πλήρη.

Το ίδρυμα Mozilla, αναφέρει όμως ότι κατάφερε να επιδιορθώσει άλλη ευπάθεια που παρουσιάστηκε στο Pwn2Own 2015 από τον ερευνητή ασφάλεια ilxu1a.

Ο ilxu1a κατάφερε να διαβάσει τι γράφεται στην μνήμη του προγράμματος περιήγησης και να εκτελέσει αυθαίρετο κώδικα στο τοπικό σύστημα, παίρνοντας τον έλεγχό του.
Το ελάττωμα ασφαλείας που επιδιορθώθηκε αναφέρεται σαν CVE-2015-0817 και έχει καθοριστεί από τον Firefox 36.0.3, 31.5.2 Firefox ESR και SeaMonkey 2.33.1.

  Firefox 103.0.2 λήψη πριν την επίσημη κυκλοφορία

Αυτή τη στιγμή, Mozilla έχει κλείσει όλα τα που παρουσιάστηκαν στο Pwn2Own hacking διαγωνισμό που πραγματοποιήθηκε στο ConSecWest του Vancouver την περασμένη εβδομάδα.

Κατεβάστε τη νέα έκδοση στα Ελληνικά

Firefox 36.0.4 Windows
Firefox 36.0.4 Mac
Firefox 36.0.4 Linux

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).