![Instalați ultimul client de e-mail „Thunderbird” în sistemele Linux](/f/bf105f1513f6c12c3c5ce9bce645ee06.png?width=100&height=100)
După cum știm cu toții că Mozilla Corporation este o fundație non-profit care a fost înființată în august 2005 ca o filială impozabilă deținută integral. Recent, Mozilla a lansat cea mai recentă versiune a browserului său web Firefox (versiunea 46.0) în care Mozilla a remediat 14 vulnerabilități critice.
[dropcap] Mozilla [/ dropcap] Corporația a fost înființată în august 2005 ca o filială impozabilă deținută în întregime, care servește obiectivelor non-profit, de beneficii publice ale societății-mamă, a Fundației Mozilla și a Comunitatea Mozilla.
Marți, 26 aprilie 2016, Mozilla a lansat o actualizare de patch-uri de securitate pentru browserul său Firefox, care este utilizat în Windows, Mac, Linux și Android. În cea mai recentă versiune de Firefox 46.0, Mozilla a remediat 14 vulnerabilități cu actualizarea patch-urilor.
Vulnerabilitate CVE-2016-2804, CVE-2160-2805, CVE-2160-2806, CVE-2160-2807 și CVE-2160-2808 permite atacatorilor să execute codul de la distanță și să obțină controlul asupra acestuia. Un atacator ar putea exploata primele patru vulnerabilități pentru a corupe memoria printr-un fișier HTML special configurat.
Cod arbitrar execuția este posibilă și folosind aceste vulnerabilități în CVE-2160-2811 și CVE-2160-2812.O vulnerabilitate CVE-2160-2809 în Mozilla Maintenance Service vă permite să ștergeți fișierele arbitrare și să creșteți privilegiile de risc ale Windows. CVE-2160-2810 permite aplicației să citească datele stocate, inclusiv istoricul de navigare în browser, și parole stocate.
Problema afectează dispozitivele care rulează pe versiunea Android 5.0. (Android Lollipop). Exploatarea vulnerabilitate CVE-2160-2813, un atacator poate hack datele stocate pe dispozitivul dvs. Android și senzorii de mișcare. Acest lucru ar putea fi făcut cu Javascript, care permite atacatorului să fixeze robinetul de pe ecran și poate duce la răpirea codurilor PIN și a altor activități.
Vulnerabilitatea CVE-2016-2814 ar putea permite o depășire a bufferului și, folosind vulnerabilitatea CVE-2016-2816, puteți ocoli conținutul Protecţie Politică (CSP). Un atacator poate efectua scripturi între site-uri și poate obține privilegii crescute cu CVE-2016-2817 și vulnerabilitatea CVE-2160-2820 este cauzată de faptul că raportul de sănătate Firefox ia anumite evenimente de la care nu este de încredere domenii.