Mozilla ออก Firefox 16.0.1 เพื่อแก้ไขปัญหาช่องโหว่ 4 ข้อ

Mozilla เปิดตัว Firefox 16.0.1 ในวันพฤหัสบดีเพื่อแก้ไขช่องโหว่ที่เปิดเผยต่อสาธารณชนและข้อบกพร่องด้านความปลอดภัยอื่น ๆ สามข้อที่ระบุหลังจากการเปิดตัว Firefox 16.

Mozilla ดึงลง Firefox 16 จากเว็บไซต์ของ บริษัท เมื่อวันพุธวันหนึ่งหลังจากที่เปิดตัวเนื่องจากมีช่องโหว่ที่อาจอนุญาตให้เว็บเพจที่เป็นอันตรายอ่าน URL ของเว็บไซต์อื่น ๆ ที่เข้าถึงได้โดยไปที่ผู้ใช้ พฤติกรรมดังกล่าวควรถูกห้ามโดยกลไกความปลอดภัยของเบราเซอร์

ประเด็นนี้เปิดเผยโดยนักวิจัยด้านความปลอดภัย Gareth Heyes เมื่อวันพุธที่ผ่านมา Heyes ตีพิมพ์รหัสพิสูจน์แนวคิดซึ่งเมื่อโหลดมาจากเว็บเพจที่กำหนดเองสามารถระบุชื่อผู้ใช้ของผู้ใช้ที่ลงชื่อเข้าใช้ Twitter

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

Mozilla ระบุว่าปัญหาที่พบโดย Heyes ส่งผลต่อ Firefox 16.0 เท่านั้นและระบุไว้ใน Firefox 16.0.1

อย่างไรก็ตาม Firefox เวอร์ชันใหม่ยังได้แก้ไขจุดอ่อนที่ค้นพบโดยนักวิจัยด้านความปลอดภัย Mozilla ซึ่งอาจทำให้เกิดพฤติกรรมคล้าย ๆ กัน ใน Firefox 15 และเวอร์ชันก่อนหน้านี้ปัญหาด้านความปลอดภัยที่สองอาจนำไปสู่การประมวลผลตามอำเภอใจเช่นกัน

นอกจากนี้ Firefox 16.0.1 ยังแก้ไขข้อผิดพลาดเกี่ยวกับความเสียหายของหน่วยความจำสองตัวในโปรแกรมเบราว์เซอร์ที่อาจส่งผลให้เกิดข้อขัดข้องและอาจใช้ประโยชน์ได้ รหัสที่กำหนดเอง หนึ่งในข้อผิดพลาดเหล่านี้มีผลต่อ Firefox เวอร์ชัน Android เมื่อทำงานภายในเฟิร์มแวร์ Android ที่กำหนดเองเช่น CyanogenMod Thunderbird 16.0.1 และ SeaMonkey 2.13.1 ได้รับการเผยแพร่เมื่อวันพฤหัสบดีเพื่อแก้ไขปัญหาช่องโหว่เช่นเดียวกับที่ติดตั้งอยู่ในเดสก์ท็อป รุ่นของ Firefox