Bug di Firefox 3.5.1 Tidak Eksploitasi, Mozilla Berkata

Bug yang ditemukan dalam versi terbaru Firefox tidak dapat dieksploitasi, Mozilla mengatakan pada hari Minggu, menanggapi laporan kerentanan lain di peramban.

Mozilla merilis Firefox 3.5.1, versi terbaru dari peramban, Kamis lalu. Rilis tetap beberapa lubang keamanan baru ditemukan di versi 3.5, yang keluar pada bulan Juni. Di antara lubang keamanan yang ditutup adalah kerentanan kritis yang memungkinkan penyerang menginstal dan menjalankan kode pada PC tanpa interaksi apa pun dari korban.

Pada hari Jumat, laporan mulai muncul dari kerentanan buffer overflow buffer berbasis di Firefox 3.5.1 yang dapat digunakan untuk mendapatkan akses ke komputer atau meluncurkan serangan penolakan layanan terdistribusi. Tapi setelah memeriksa kerentanan yang dilaporkan, Mozilla mengatakan itu tidak terjadi.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Laporan oleh pers dan berbagai badan keamanan telah salah mengindikasikan bahwa ini adalah yang dapat dieksploitasi bug. Analisis kami menunjukkan bahwa itu tidak, dan kami tidak melihat contoh eksploitabilitas, "tulis Mike Shaver, wakil presiden bidang teknik Mozilla, dalam posting blog pada hari Minggu.

Bug menyebabkan Firefox 3.5 dan Firefox 3.5.1 untuk crash pada PC Windows, tetapi tidak memberikan akses penyerang ke PC, kata Shaver, menyebut kecelakaan itu "aman dan segera."

Bug juga dapat menyebabkan Firefox 3.0 dan 3.5 crash pada komputer Apple.

"Kecelakaan terjadi di dalam pustaka sistem ATSUI (bagian dari OS X), karena apa yang tampak sebagai kegagalan untuk memeriksa hasil alokasi," kata Shaver, menambahkan masalah yang sama dapat mempengaruhi aplikasi lain yang menggunakan pustaka penanganan teks di MacOS X. "Kami telah melaporkan masalah ini ke Apple, tetapi jika mereka melakukannya jangan berikan perbaikan, kami akan melihat untuk menerapkan mitigasi dalam kode Mozilla. "