Mozilla выпускает Firefox 16.0.1 для устранения четырех уязвимостей

Mozilla выпустила Firefox 16.0.1 в четверг, чтобы исправить общедоступную уязвимость и три других недостатка безопасности, идентифицированных после выпуска Firefox 16.

Mozilla снесена Firefox 16 со своего веб-сайта в среду, через день после его выпуска, из-за уязвимости, которая потенциально позволяла вредоносным веб-страницам читать URL-адреса других сайтов, к которым обращались посетители. Такое поведение обычно должно быть запрещено механизмами безопасности браузера.

Вопрос был публично раскрыт исследователем безопасности Гаретом Хейсом в среду. Heyes опубликовал код доказательной концепции, который при загрузке с произвольной веб-страницы мог определить имя пользователя, зарегистрированного в Twitter.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Mozilla что проблема, обнаруженная Heyes, влияет только на Firefox 16.0 и рассматривается в Firefox 16.0.1.

Однако новая версия Firefox также устраняет отдельную уязвимость, обнаруженную исследователем безопасности Mozilla, которая может привести к аналогичному поведению. В Firefox 15 и более ранних версиях эта вторая проблема безопасности также может потенциально привести к произвольному выполнению кода.

Кроме того, Firefox 16.0.1 исправляет две ошибки повреждения памяти в движке браузера, что может привести к сбоям и потенциально может быть использовано для выполнения произвольный код. Одна из этих ошибок влияет только на Android-версию Firefox при работе внутри встроенной прошивки Android, такой как CyanogenMod.

Thunderbird 16.0.1 и SeaMonkey 2.13.1 также были выпущены в четверг для устранения тех же уязвимостей, которые были исправлены на рабочем столе версии Firefox.