मोज़िला ने चार भेद्यता को संबोधित करने के लिए फ़ायरफ़ॉक्स 16.0.1 जारी किया

मोज़िला ने सार्वजनिक रूप से प्रकट भेद्यता और फ़ायरफ़ॉक्स 16 के रिलीज के बाद पहचान की गई तीन अन्य सुरक्षा त्रुटियों को ठीक करने के लिए गुरुवार को फ़ायरफ़ॉक्स 16.0.1 जारी किया।

मोज़िला नीचे खींचा गया फ़ायरफ़ॉक्स 16 बुधवार को अपनी वेबसाइट से, रिलीज के एक दिन बाद, एक भेद्यता के कारण जो संभावित रूप से दुर्भावनापूर्ण वेब पेजों को उपयोगकर्ताओं द्वारा देखी गई अन्य वेबसाइटों के यूआरएल पढ़ने की इजाजत देता है। इस तरह के व्यवहार को ब्राउज़र की सुरक्षा तंत्र द्वारा सामान्य रूप से प्रतिबंधित किया जाना चाहिए।

बुधवार को सुरक्षा शोधकर्ता गैरेथ हेयस ने इस मुद्दे को सार्वजनिक रूप से खुलासा किया था। हेयस ने सबूत-ऑफ-अवधारणा कोड प्रकाशित किया है, जब एक मनमानी वेब पेज से लोड किया गया है, ट्विटर में लॉग इन किए गए उपयोगकर्ता का उपयोगकर्ता नाम निर्धारित कर सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

मोज़िला यह निर्धारित करता है कि हेयस द्वारा प्राप्त समस्या केवल फ़ायरफ़ॉक्स 16.0 को प्रभावित करती है और इसे फ़ायरफ़ॉक्स 16.0.1 में संबोधित करती है।

हालांकि, फ़ायरफ़ॉक्स का नया संस्करण मोज़िला सुरक्षा शोधकर्ता द्वारा खोजी गई एक अलग भेद्यता को भी ठीक करता है जिसके परिणामस्वरूप एक समान व्यवहार हो सकता है। फ़ायरफ़ॉक्स 15 और इससे पहले के संस्करणों में यह दूसरा सुरक्षा समस्या संभावित रूप से मनमाने ढंग से कोड निष्पादन का कारण बन सकती है।

इसके अलावा, फ़ायरफ़ॉक्स 16.0.1 ब्राउज़र इंजन में दो स्मृति भ्रष्टाचार कीड़े को हल करता है जिसके परिणामस्वरूप दुर्घटनाएं हो सकती हैं और संभावित रूप से निष्पादित करने के लिए इसका शोषण किया जा सकता है मनमाना कोड। इनमें से एक बग केवल कस्टम एंड्रॉइड फर्मवेयर जैसे साइनोजनमोड के अंदर चलते समय फ़ायरफ़ॉक्स के एंड्रॉइड संस्करण को प्रभावित करता है।

डेस्कटॉप में पैच किए गए समान भेद्यताओं को हल करने के लिए गुरुवार को थंडरबर्ड 16.0.1 और सागरमोकी 2.13.1 को भी जारी किया गया था। फ़ायरफ़ॉक्स का संस्करण।