Firefox 118 dirilis dengan perbaikan untuk 6 kerentanan tingkat keparahan tinggi

idNSA.id - Mozilla baru-baru ini meluncurkan Firefox 118, yang membahas total sembilan kerentanan keamanan. Khususnya, rilis ini secara efektif menyelesaikan enam kerentanan tingkat keparahan tinggi yang sebelumnya diidentifikasi. Mayoritas kerentanan yang diidentifikasi terkait dengan masalah terkait memori, yang berpotensi mengakibatkan crash yang dapat dieksploitasi.

Kerentanan yang diidentifikasi sebagai CVE-2023-5168 dan CVE-2023-5169 berkaitan dengan contoh tingkat keparahan tinggi penulisan di luar batas dalam komponen PathOps dan FilterNodeD2D1. Ini dapat dimanfaatkan melalui penyediaan konten yang disusupi, menghasilkan crash yang berpotensi dieksploitasi.

Kerentanan yang diidentifikasi sebagai CVE-2023-5170 berkaitan dengan masalah kebocoran memori yang berpotensi memfasilitasi pembuatan pelarian kotak pasir, asalkan data spesifik yang diperlukan untuk kebocoran diperoleh. Kerentanan lain dengan pengidentifikasi CVE-2023-5171 terjadi selama proses pengumpulan sampah dan mengarah ke kondisi bebas penggunaan.

Ion Engine memiliki bug korupsi memori lainnya, CVE-2023-5171, yang dapat dimanfaatkan untuk menyebabkan crash. Masalah keamanan memori yang dilacak sebagai CVE-2023-5176, telah ditambal di Firefox 118, Firefox ESR 115.3, dan Thunderbird 115.3.

Kerentanan perangkat lunak yang diidentifikasi memiliki potensi eksploitasi oleh aktor jahat, memungkinkan eksekusi kode arbitrer. Firefox 118 dianggap sebagai rilis yang signifikan karena pengenalan fitur terjemahan situs web bawaannya.

Fitur utama

• Terjemahan otomatis konten web

• Web Audio di Firefox sekarang menggunakan FDLIBM untuk meningkatkan anonimitas

• Font ke situs web telah dibatasi untuk font sistem

• Efek Video dan latar belakang buram sekarang tersedia untuk pengguna Firefox

• Saran add-on untuk Pengguna yang berbasis di AS

Dengan Firefox 118, pengguna Android sekarang dapat mencetak halaman web langsung dari browser atau menu bagikan, membuka pintasan yang disematkan pengguna di tab yang sudah terbuka jika URL tab sama, dan menghapus cookie dan data situs lainnya melalui menu "Cookie dan data situs".

Sumber : Cyber Security News