Firefox 35 com novas correções de segurança

Firefox 35

Mozilla lançou-o Firefox 35, para lidar com nove erros de segurança, três dos quais são considerados críticos pelos desenvolvedores, que apresentaram o risco para o computador se alguém os aproveitasse.

O lançamento da nova versão do navegador foi anunciado oficialmente na terça-feira. Entre as melhorias, há um aplicativo HTTP Public Key Pinning Extension, que aprimora a autenticação de conexões criptografadas.

Em termos de atualizações de segurança, os desenvolvedores configuraram uma caixa de proteção Gecko Media Plugin (GMP) no sistema Windows. O sandbox GMP é usado para arquivos multimídia H.264. O bug pode ser usado em conjunto com outras vulnerabilidades para ignorar a segurança do sistema e prejudicar o processo GMP. No entanto, os sistemas Linux e OS X não são afetados.

Outro problema crítico abordado nesta versão é uma vulnerabilidade no WebRTC, que oferece recursos de comunicação em tempo real (RTC) por meio de APIs.

Foi descoberto pelo pesquisador de segurança Mitchell Harper, e esse defeito se deve à maneira como as faixas são tratadas e tem o efeito de travar o sistema ou causar mau funcionamento do WebRTC.

O Firefox 35 também corrigiu um total de oito erros que podem levar à perda de memória sob certas condições. Acredita-se que, se um invasor encontrasse uma maneira de explorar essas vulnerabilidades, ele seria capaz de executar código arbitrário no navegador.

O único problema de alto risco no Firefox 35 foi relatado pelo pesquisador de segurança Michal Zalewski, do Google, e pelo uso de memória durante o desempenho do bitmap.