Η Mozilla κυκλοφόρησε το Firefox 115, φέρνοντας μεταξύ άλλων, ενημερώσεις ασφαλείας για σοβαρές ευπάθειες, οι οποίες μπορούν να επηρεάσουν την ασφάλεια των χρηστών και τη σωστή λειτουργία του προγράμματος περιήγησης.

Η Mozilla έκανε διαθέσιμη τη νέα έκδοση του Firefox (115) στο stable channel. Η νέα αυτή έκδοση αντιμετωπίζει μια σειρά από ευπάθειες, συμπεριλαμβανομένων δύο use-after-free bugs υψηλής σοβαρότητας.

Ευπάθειες σε WebRTC και SpiderMonkey

Μια από τις ευπάθειες που διορθώνει η Mozilla στον Firefox 115 είναι η CVE-2023-37201. Πρόκειται για ένα σοβαρό use-after-free σφάλμα στη δημιουργία WebRTC certificate. Το WebRTC είναι ένα open-source project που επιτρέπει την επικοινωνία σε πραγματικό χρόνο σε προγράμματα περιήγησης ιστού και εφαρμογές για κινητές συσκευές.

Δείτε επίσης: Arcserve: Διόρθωσε κρίσιμη ευπάθεια στο λογισμικό UDP

Η ευπάθεια θα μπορούσε να έχει επιτρέψει σε έναν κακόβουλο χρήστη να εκμεταλλευτεί ένα use-after-free condition κατά τη δημιουργία μιας σύνδεσης WebRTC μέσω HTTPS.

Μια άλλη σοβαρή ευπάθεια είναι η CVE-2023-37202, ένα ζήτημα use-after-free που προέρχεται από ένα compartment mismatch στο SpiderMonkey JavaScript και WebAssembly engine.

Προβλήματα memory safety και άλλες ευπάθειες

Ο Firefox 115 περιλαμβάνει επίσης επιδιορθώσεις για σφάλματα ασφάλειας μνήμης, όπως τα CVE-2023-37211 και CVE-2023-37212.

Αυτά τα σφάλματα θα μπορούσαν ενδεχομένως να έχουν ενεργοποιήσει την εκτέλεση κακόβουλου κώδικα.

Επιπλέον, έρχονται διορθώσεις για οκτώ ευπάθειες μέσης σοβαρότητας που θα μπορούσαν να έχουν επιτρέψει σε κακόβουλους ιστότοπους να τοποθετούν μη εξουσιοδοτημένα trackers, να εκτελούν κώδικα, να πραγματοποιούν επιθέσεις πλαστογράφησης, να πραγματοποιούν πλαστογράφηση διευθύνσεων URL, να κατεβάζουν αρχεία που περιέχουν κακόβουλο κώδικα, να προκαλούν use-after-free conditions και να εξαπατούν τους χρήστες ώστε να δίνουν ευαίσθητα δεδομένα

.

Δείτε επίσης: Mirai botnet: Στοχεύει 22 ευπάθειες σε συσκευές D-Link, Zyxel, Netgear

Ενημερώσεις Thunderbird και Firefox ESR

Η Mozilla κυκλοφόρησε και άλλες ενημερώσεις (Thunderbird 102.13 και Firefox ESR 102.13) μαζί με τον Firefox 115.

Αυτές οι ενημερώσεις αντιμετωπίζουν πέντε ευπάθειες, συμπεριλαμβανομένων των σφαλμάτων use-after-free υψηλής σοβαρότητας και των safety memory bugs που επιλύθηκαν στον Firefox 115.

Είναι φανερό ότι οι νέες ενημερώσεις διορθώνουν πολλές και σημαντικές ευπάθειες. Η Mozilla ενθαρρύνει τους χρήστες να ενημερώσουν τα προγράμματα περιήγησής τους στην τελευταία έκδοση Firefox 115 για να παραμείνουν ασφαλείς.

Δείτε επίσης: ASUS: Κρίσιμες ευπάθειες σε routers – Ενημερώστε τα άμεσα!

Είναι σημαντικό να παραμένετε σε επαγρύπνηση σχετικά με τις ενημερώσεις λογισμικού και να δίνετε προτεραιότητα στη διατήρηση ενός ασφαλούς περιβάλλοντος περιήγησης. Οι ενημερώσεις ασφαλείας διαδραματίζουν κρίσιμο ρόλο στην προστασία των συσκευών από επιθέσεις στον κυβερνοχώρο. Με την τακτική εγκατάσταση ενημερώσεων ασφαλείας, μπορείτε να προστατεύσετε τα προσωπικά σας δεδομένα από το να πέσουν σε λάθος χέρια και να προστατέψετε τη συσκευή σας από κακόβουλες επιθέσεις.

Πηγή: cybersecuritycue.com