Mozilla, dört güvenlik açığını gidermek için Firefox 16.0.1 sürümünü kullanıma sundu

Mozilla Firefox 16 sürümünden sonra açıklanmış bir güvenlik açığını ve üç güvenlik açığını gidermek için Perşembe günü Firefox 16.0.1 sürümünü yayınladı.

Mozilla aşağı çekildi Firefox 16, kötü amaçlı Web sayfalarının ziyaret eden kullanıcılar tarafından erişilen diğer web sitelerinin URL'lerini okumalarına izin veren bir güvenlik açığı nedeniyle, yayınlanmasından bir gün sonra Çarşamba günkü web sitesinden. Bu tür davranışlar normalde tarayıcının güvenlik mekanizmaları tarafından yasaklanmalıdır.

Sorun, Çarşamba günü güvenlik araştırmacısı Gareth Heyes tarafından kamuya açıklandı. Heyes, keyfi bir Web sayfasından yüklendiğinde, Twitter'da oturum açmış bir kullanıcının kullanıcı adını belirleyebilecek konsept kanıtı yayınladı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Mozilla Heyes tarafından bulunan sorunun sadece Firefox 16.0'ı etkilediğini ve Firefox 16.0.1'de ele aldığını belirledi.

Bununla birlikte, Firefox'un yeni sürümü, Mozilla güvenlik araştırmacısı tarafından keşfedilen ve benzer bir davranışla sonuçlanabilecek ayrı bir güvenlik açığını da giderdi. Firefox 15 ve önceki sürümlerinde, bu ikinci güvenlik sorunu, potansiyel olarak rasgele kod yürütmesine de yol açabilir.

Ayrıca Firefox 16.0.1, tarayıcı motorunda çökmelere neden olabilecek ve çalıştırılmak üzere potansiyel olarak çalıştırılabilen iki bellek bozulma hatasını düzeltir. keyfi kod. Bu hatalardan sadece CyanogenMod gibi özel Android ürün yazılımı içinde çalışırken Firefox'un Android sürümünü etkiliyor.

Thunderbird 16.0.1 ve SeaMonkey 2.13.1 ayrıca Perşembe günü masaüstünde bulunan aynı güvenlik açıklarını gidermek için yayınlandı. Firefox sürümü.