Mozilla merilis Firefox 16.0.1 untuk mengatasi empat kerentanan

Mozilla merilis Firefox 16.0.1 pada hari Kamis untuk memperbaiki kerentanan yang diungkapkan secara publik dan tiga kelemahan keamanan lainnya yang diidentifikasi setelah rilis Firefox 16.

Mozilla ditarik ke bawah Firefox 16 dari situs webnya pada hari Rabu, satu hari setelah dirilis, karena kerentanan yang berpotensi memungkinkan halaman Web jahat untuk membaca URL situs web lain yang diakses dengan mengunjungi pengguna. Perilaku seperti itu biasanya harus dilarang oleh mekanisme keamanan browser.

Masalah ini diungkapkan kepada publik oleh peneliti keamanan Gareth Heyes pada hari Rabu. Heyes menerbitkan kode bukti-konsep yang, ketika dimuat dari halaman Web yang sewenang-wenang, dapat menentukan nama pengguna dari pengguna yang masuk ke Twitter.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Mozilla memutuskan bahwa masalah yang ditemukan oleh Heyes hanya mempengaruhi Firefox 16.0 dan membahasnya di Firefox 16.0.1.

Namun, versi baru Firefox juga memperbaiki kerentanan terpisah yang ditemukan oleh peneliti keamanan Mozilla yang dapat menghasilkan perilaku yang serupa. Di Firefox 15 dan versi sebelumnya, masalah keamanan kedua ini juga berpotensi mengakibatkan eksekusi kode arbitrer.

Selain itu, Firefox 16.0.1 memperbaiki dua bug kerusakan memori di mesin browser yang dapat mengakibatkan crash dan berpotensi dieksploitasi untuk dieksekusi. kode arbitrer. Salah satu bug ini hanya mempengaruhi versi Android Firefox ketika berjalan di dalam firmware Android kustom seperti CyanogenMod.

Thunderbird 16.0.1 dan SeaMonkey 2.13.1 juga dirilis pada hari Kamis untuk mengatasi kerentanan yang sama yang ditambal di desktop versi Firefox.