Η Mozilla κυκλοφόρησε τον Firefox 35, για να αντιμετωπίσει εννέα σφάλματα ασφαλείας, τρία από τα οποία θεωρούνται κρίσιμα από τους developers, που παρουσίασαν το κίνδυνο που υπάρχει για τον υπολογιστή εάν κάποιος τα εκμεταλλευόταν.
Η κυκλοφορία της νέας έκδοσης του web browser ανακοινώθηκε επίσημα την Τρίτη. Μεταξύ των βελτιώσεων, υπάρχει εφαρμογή HTTP Public Key Pinning Extension, που ενισχύει την εξακρίβωση της γνησιότητας των κρυπτογραφημένων συνδέσεων.
Ό, τι αφορά τις ενημερώσεις ασφαλείας, οι developers έστησαν ένα Gecko Media Plugin (GMP) sandbox, στο σύστημα των Windows. Το GMP sandboxing χρησιμοποιείται για αρχεία πολυμέσων H.264. Το bug θα μπορούσε να χρησιμοποιηθεί σε συνδυασμό με άλλα τρωτά σημεία για να παρακάμψει την ασφάλεια του συστήματος και να θέσει σε κίνδυνο τη διαδικασία GMP. Ωστόσο συστήματα Linux και OS X δεν επηρεάζονται.
Ένα άλλο κρίσιμο ζήτημα που αντιμετωπίζεται σε αυτή την έκδοση είναι ένα θέμα ευπάθειας του στοιχείου WebRTC, το οποίο προσφέρει δυνατότητες επικοινωνίας πραγματικού χρόνου (RTC) µέσω APIs.
Ανακαλύφθηκε από τον ερευνητή ασφάλειας, Mitchell Harper, και το ελάττωμα αυτό, υπάρχει εξαιτίας του τρόπου χειρισμού των tracks και έχει ως αποτέλεσμα να γίνει crash του συστήματος ή το WebRTC να μη λειτουργεί σωστά.
Επίσης στο Firefox 35, έχει διορθωθεί και ένα σύνολο οκτώ σφαλμάτων που θα μπορούσαν να οδηγήσουν σε καταστροφή μνήμης, υπό ορισμένες συνθήκες. Πιστεύεται ότι αν ένας εισβολέας έβρισκε τρόπο να εκμεταλλευτεί τις ευπάθειες αυτές, θα ήταν σε θέση να εκτελέσει αυθαίρετο κώδικα στο πρόγραμμα περιήγησης.
Το μόνο πρόβλημα που επισημαίνεται υψηλού κινδύνου στο Firefox 35, αναφέρθηκε από τον ερευνητή ασφάλειας, της Google, Michal Zalewski, και αναφέρεται στη χρήση της μνήμης κατά τη διάρκεια της απόδοσης bitmap.