Firefox 115 remediază vulnerabilitățile cu severitate ridicată Use-After-Free

Mozila a lansat versiunea Firefox 115 cu actualizări pentru multiple vulnerabilități având severitate ridicată, inclusiv două vulnerabilități de tip use-after-free.

Urmărită ca CVE-2023-37201, prima vulnerabilitate  este de tip use-after-free în generarea certificatelor WebRTC. Un atacator ar putea exploata vulnerabilitatea la crearea unei conexiuni WebRTC prin protocolul HTTPS.

WebRTC permite comunicarea în timp real în browserele web și în aplicațiile mobile, prin intermediul interfețelor de programare a aplicațiilor (API).

Totodată, Firefox remediază și vulnerabilități cu severitate ridicată de tip memory safety care ar putea duce la executarea de cod arbitrar. Vulnerabilitățile sunt urmărite ca CVE-2023-37211 și CVE-2023-37212.

Firefox 115 include, de asemenea, actualizări pentru alte 8 vulnerabilități cu grad de severitate mediu care duc la instalarea de trackeri fără permisiuni pe site-uri malițioase, executarea arbitrară de cod, atacuri de tip spoofing, URL spoofing, descărcarea de fișiere care conțin coduri malițioase, condiții de tip use-after-free și păcălirea utilizatorilor să trimită date sensibile către site-uri malițioase.

Mozilla a anunțat, de asemenea, că Firefox ESR 102.13 și Thunderbird 102.13 au fost lansate cu actualizări pentru 5 vulnerabilități, inclusiv pentru vulnerabilitățile remediate în Firefox 115.

Sursă: https://www.securityweek.com/firefox-115-patches-high-severity-use-after-free-vulnerabilities/