Mozilla przygotowała pierwszą poprawkę dla Firefox 4

Pierwsza aktualizacja Firefox do wersji 4.0.1 dotyczy kilku błędów, z których dwa zostały ocenione jako krytyczne. Funkcja przeglądarki WebGLES zawiera błędy, które mogłyby doprowadzić do wykonania szkodliwego kodu. Okazało się bowiem, że wersja przeglądarki dla systemu Windows została skompilowana bez ASLR co może umożliwić osobie atakującej ominięcie ochrony systemowej. Poprawiono również kilka krytycznych błędów bezpieczeństwa pamięci w silniku przeglądarki.

O lukach w ochronie ASLR poinformował Nils, znany środowisku z informowania o lukach w środowisku Windows. Zdaje się, że w tym przypadku chodzi o jednego ze zwycięzców konkursu dla hakerów Pwn2Own sprzed dwóch lat.

Poprawki dotyczą także błędów odkrytych już w gałęziach 3.5.x i 3.6.x programu Firefox. Aktualizacje 3.5.19 oraz 3.6.17 dotyczą tych samych błędów z pamięcią przeglądarki oraz pięciu innych luk.

Mozilla przygotowała również aktualizację dla programu Thunderbird w wersji 3.1.10. Aktualizacja obejmuje poprawę wydajności, stabilności oraz bezpieczeństwa. Ponieważ Thunderbird 3.1.x jest oparty na silniku Gecko przeglądarki Firefox 3.6.x, można przyjąć, że aktualizacja dotyczy większości, jeśli nie wszystkich luk poprawionych w Firefoksie 3.6.17.

Firefox 4.0.1 jest dostępny do pobrania dla systemów: Windows, Mac OS X i Linux.

Źródło: Register, H-Online