Mozilla udgiver Firefox 16.0.1 for at løse fire sårbarheder

Mozilla udgivet Firefox 16.0.1 på torsdag for at løse en offentliggjort sårbarhed og tre andre sikkerhedsfejl, der blev identificeret efter udgivelsen af ​​Firefox 16.

Mozilla trak ned Firefox 16 fra sit websted onsdag en dag efter udgivelsen på grund af en sårbarhed, der potentielt tillod ondsindede websider at læse webadresserne på andre websteder, der blev adgang til ved at besøge brugere. Sådan adfærd bør normalt forbydes af browserens sikkerhedsmekanismer.

Problemet blev offentliggjort af sikkerhedsforsker Gareth Heyes onsdag. Heyes offentliggjorde bevis-of-concept-kode, der ved indlæsning fra en vilkårlig webside kunne bestemme brugernavnet på en bruger, der var logget ind på Twitter.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Mozilla fastslået, at problemet ved Heyes kun påvirker Firefox 16.0 og adresseret det i Firefox 16.0.1.

Men den nye version af Firefox løser også en separat sårbarhed, der er opdaget af en Mozilla-sikkerhedsforsker, der kan resultere i en lignende adfærd. I Firefox 15 og tidligere versioner kan dette andet sikkerhedsproblem også føre til vilkårlig kodeudførelse.

Derudover løser Firefox 16.0.1 to hukommelseskorruptionsfejl i browsermotoren, der kan resultere i nedbrud og potentielt kan udnyttes til at udføre vilkårlig kode. En af disse fejl påvirker kun Android-versionen af ​​Firefox, når du kører inden for brugerdefineret Android-firmware som CyanogenMod.

Thunderbird 16.0.1 og SeaMonkey 2.13.1 blev også udgivet torsdag for at imødegå de samme sårbarheder, der blev patchet på skrivebordet version af Firefox.