Mozilla objavljuje Firefox 16.0.1 za rješavanje četiri ranjivosti

Mozilla je objavila Firefox 16.0.1 u četvrtak kako bi popravila javno otkrivenu ranjivost i još tri sigurnosna propusta identificirana nakon puštanja Firefoxa 16.

Mozilla je spustila Firefox 16 sa svoje web stranice u srijedu, jedan dan nakon objavljivanja, zbog ranjivosti koja potencijalno dopušta zlonamjernim web stranicama da pročitaju URL-ove drugih web stranica kojima se pristupa korisnicima. Takvo bi ponašanje trebalo normalno biti zabranjeno sigurnosnim mehanizmima preglednika.

Problem je javno objavio istraživač sigurnosti Gareth Heyes u srijedu. Heyes je objavio kôd dokaznog koncepta koji bi, kada je učitan s proizvoljne web stranice, mogao utvrditi korisničko ime korisnika prijavljenog na Twitter.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Mozilla utvrdio je da problem Heyes utječe na Firefox 16.0 i obratio mu se u Firefoxu 16.0.1.

Međutim, nova verzija Firefoxa također popravlja posebnu ranjivost koju je otkrio Mozilla sigurnosni istraživač koji može rezultirati sličnim ponašanjem. U Firefoxu 15 i starijim verzijama ovaj drugi sigurnosni problem također može dovesti do proizvoljnog izvršavanja koda.

Osim toga, Firefox 16.0.1 popravlja dva bugova korupcije u memoriji motora preglednika koja mogu dovesti do rušenja i mogu se iskoristiti za izvršavanje proizvoljni kôd. Jedan od tih grešaka utječe samo na Android verziju Firefoxa kada se pokreće unutar prilagođenog firmvera za Android kao što je CyanogenMod.

Thunderbird 16.0.1 i SeaMonkey 2.13.1 također su objavljeni u četvrtak kako bi se riješile iste ranjivosti koje su popravljene na radnoj površini verzija Firefoxa