تصدر Mozilla Firefox 16.0.1 لمعالجة أربعة نقاط ضعف

أصدرت Mozilla Firefox الإصدار 16.0.1 يوم الخميس بهدف إصلاح ثغرة أمنية تم الكشف عنها بشكل عام وثلاثة عيوب أمنية أخرى تم تحديدها بعد إصدار Firefox 16.

تم سحب Mozilla Firefox 16 من موقعه على الويب يوم الأربعاء ، بعد يوم واحد من إصداره ، بسبب وجود ثغرة أمنية قد تسمح بصفحات الويب الضارة بقراءة عناوين URL لمواقع ويب أخرى يتم الوصول إليها من خلال زيارة المستخدمين. يجب عادةً حظر مثل هذا السلوك من خلال آليات الأمان الخاصة بالمتصفح.

تم الكشف عن هذه المشكلة علنًا من قِبل الباحث الأمني ​​غاريث هايز يوم الأربعاء. قام Heyes بنشر رمز إثبات المفهوم الذي ، عند تحميله من صفحة ويب عشوائية ، يمكنه تحديد اسم المستخدم لمستخدم تم تسجيل دخوله إلى Twitter.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

Mozilla قررت أن المشكلة التي وجدها Heyes تؤثر فقط على Firefox 16.0 ومعالجتها في Firefox 16.0.1.

ومع ذلك ، فإن الإصدار الجديد من Firefox يقوم أيضًا بإصلاح ثغرة أمنية منفصلة اكتشفها باحث أمن موزيلا والتي يمكن أن تؤدي إلى سلوك مماثل. في الإصدار 15 من Firefox والإصدارات السابقة ، يمكن أن تؤدي هذه المشكلة الأمنية الثانية أيضًا إلى تنفيذ تعليمات برمجية عشوائية.

بالإضافة إلى ذلك ، يعمل Firefox 16.0.1 على إصلاح عيبين في ذاكرة التلاعب في محرك المستعرض الذي قد يؤدي إلى حدوث أعطال ويمكن أن يتم استغلاله لتنفيذ كود تعسفي. يؤثر أحد هذه الأخطاء فقط على إصدار Android من Firefox عند تشغيله داخل برنامج Android المخصص مثل CyanogenMod.

تم إصدار Thunderbird 16.0.1 و SeaMonkey 2.13.1 أيضًا يوم الخميس من أجل معالجة نفس الثغرات التي تم تصحيحها في سطح المكتب إصدار من Firefox.