Firefox lukker to alvorlige huller

Artiklen blev oprindeligt publiceret den 28/8/2015

Mozilla har udsendt Firefox 40.0.3, der lukker to alvorlige sikkerhedshuller i browseren.

Den ene sårbarhed har fået firmaets højeste risikovurdering. Den ligger i behandlingen af canvas-elementer. Sårbarheden kan få browseren til at gå ned på en måde, der kan udnyttes til at afvikle programkode.

Den anden sårbarhed har den næstalvorligste risikovurdering. Den lader en angriber omgå advarselssystemet, når der installeres tilføjelser til browseren.

Fejlene er rettet i Firefox 40.0.3 og Firefox ESR 38.2.1.

Anbefaling
Genstart Firefox for at aktivere opdateringen.

Links

• Use-after-free when resizing canvas element during restyling
• Add-on notification bypass through data URLs
• Mozilla Updates Firefox 40 to Patch Two Serious Flaws, artikel fra SecurityWeek