Mozilla在周二发布的Firefox 54版本中修复了32个漏洞,其中包括一个本可被利用引发崩溃的问题。
这个严重漏洞是使用后释放漏洞,是由漏洞猎手Nils发现的。它的编号是CVE-2017-5472,存在于浏览器的frameloader中。Nils在还原CSS样式的树重构过程中遇到了这个漏洞。研究人员发现当试图访问树中并不存在的一个节点时,他能触发一个潜在可利用的崩溃。
这个更新还解决了12个被Mozilla评为“高危”的漏洞,包括三个额外的使用后释放漏洞;其中一个存在于视频控制行动中,第二个存在于内容查看器中,第三个存在于docshell再加载中。虽然所有的这些漏洞均有可能导致浏览器崩溃,但Mozilla认为它们的严重程度不及CVE-2017-5472。
其中一些漏洞跟某些设置有关。CVE-2017-7759可通过违反同源策略读取本地数据,但仅在安卓版本的火狐浏览器上奏效。
另外一个漏洞 (CVE-2017-7755) 能通过火狐安装程序导致权限升级,但仅在Windows操作系统上起作用。它是由任职于东京NTT通信公司的研究员Yuji Tounai发现的,它可让火狐的安装程序加载存储在跟该安装程序同样目录中的恶意DLL文件。另外一个Windows问题也对浏览器的安装程序由影响,它由安全研究人员Holger Fuhrmannek发现,它可导致存储在安装程序目录中的文件被控制,而且也可能导致权限升级问题。
Fuhrmannek在火狐浏览器中发现了很多问题,包括去年在Firefox 46版本中发现可导致Mozilla维护服务更新器的权限升级问题。
Mozilla还在周二发现了四个其它可导致地址栏欺骗的漏洞问题。Mozilla在安全公告中指出,其中一个漏洞可导致西藏字符在OS X中显示为空白框。Mozilla表示另外一个漏洞还能让来自“加拿大音节”的unicode字符列表中的字符跟来自其它字符列表中的字符混合,从而执行域名欺骗攻击。
一名中国研究员郑旭东(音译)曾在4月份提到类似的一个uicode字符列表问题,它可触发钓鱼攻击。谷歌在Chrome 58中修复了这个问题,但火狐开发人员表示他们在该问题上坚持了立场。似乎Mozilla在这个问题上采取了等待态度。当时火狐浏览器开发人员督促用户开启安全浏览模式对抗钓鱼攻击。
除了漏洞修复外,Mozilla还表示Firefox54是首个为网页内容运行多个操作系统进程的版本,并指出这个版本加速了性能。多进程支持即Mozilla所述的Electrolysis多年来一直处于开发状态。该技术主要的作用是将一个网页进程转换至四个。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。