Firefox 36 corrige uma longa lista de vulnerabilidades de seguran├ža

A Mozilla lan├žou o Firefox vers├úo 36 na ter├ža-feira, que continua a transi├ž├úo das 1024 chaves RSA e incorpora atualiza├ž├Áes de seguran├ža.

Firefox 36

O desenvolvedor lidou com duas vulnerabilidades menores, seis vulnerabilidades vulner├íveis ÔÇőÔÇőe seis de alto risco.

A nova versão corrige mais de 16 vulnerabilidades, três das quais apresentam maior risco se usadas com êxito.

As vulnerabilidades relacionadas ├á mem├│ria foram descobertas pelos desenvolvedores do Mozilla e tamb├ęm pelos membros da comunidade, e alguns deles ajudaram a corrigir o problema.

O pesquisador de seguran├ža Paul Bandha relatou vulnerabilidades no navegador, o que poderia levar a um desligamento potencialmente utiliz├ível, e ├ę ativado quando um conte├║do espec├şfico ├ę executado com uma interface do IndexedDB para criar um ├şndice.

Outra vulnerabilidade cr├ştica na lista de reparo do Firefox 36 ├ę um estouro de buffer que ├ę ativado na biblioteca “libstagefright” ao reproduzir v├şdeo MP4. O resultado seria a distribui├ž├úo de buffer insuficientemente grande para o conte├║do, levando a um mau funcionamento que poderia ser explorado por um invasor.

Entre os pontos fracos com uma din├ómica menos prejudicial, est├í o que permitiu a um invasor extrair informa├ž├Áes do usu├írio de um arquivo leg├şvel armazenado em uma rota local conhecida. A explora├ž├úo seria bem-sucedida com a intera├ž├úo do usu├írio atrav├ęs do tratamento da fun├ž├úo de preenchimento autom├ítico em um formul├írio. O arquivo local permanece invis├şvel, mas seu conte├║do ├ę entregue via DOM (Document Object Model).

Um pesquisador de seguran├ža revelou que a atualiza├ž├úo do componente no navegador carrega arquivos DLL da pasta de trabalho local ou do diret├│rio tempor├írio do Windows (Linux e OS X n├úo s├úo afetados), colocando o risco de que um arquivo malicioso seja executado com privil├ęgios aumentados se o usu├írio concorda quando o prompt de Controle de Conta de Usu├írio (UAC) aparece no Windows. “

Outra vulnerabilidade interessante foi descoberta por pesquisadores de seguran├ža e diz respeito a um estouro de buffer criado durante a reprodu├ž├úo de um arquivo de ├íudio MP3 malformado. A opera├ž├úo bem-sucedida da falha permite que os componentes de mem├│ria do Firefox sejam integrados a um fluxo de MP3 acess├şvel a partir de scripts em uma p├ígina maliciosa.

A lista completa de vulnerabilidades de seguran├ža reparadas no Firefox 36 est├í dispon├şvel na p├ígina Mozilla.