מוזילה הכריזה השבוע על עדכוני אבטחה עבור Firefox ו- Thunderbird אשר נועדו לטפל בתשע נקודות תורפה במוצרים שלה, כולל פגמים בדרגת חומרה גבוהה. דפדפן Firefox 118 שוחרר עם תיקונים עבור כל תשע הפגיעויות – כולן בעיות זיכרון, שרובן עלולות להוביל לקריסת הדפדפן ובעקבות זאת לניצול על ידי האקרים.
שני הפגמים הראשונים בחומרה גבוהה מתוארים כבעיות כתיבה מחוץ לתחום ברכיבי FilterNodeD2D1 ו- PathOps של הדפדפן. לפי מוזילה, שניהם עלולים להוביל לקריסת הדפדפן העלולה להיות מנוצלת על ידי האקרים. הבאג השלישי הוא בעיית דליפת זיכרון אשר יכולה להוביל לדלף מידע. פגיעות נוספת בחומרה גבוהה תוקנה במהדר Ion. הבאג מתואר כמצב המאפשר להאקרים לכתוב שני בתים NUL, מה שגורם לקריסת הדפדפן ואפשרות לניצול המצב על ידי האקרים.
עדכון הדפדפן פותר גם מספר באגים בטיחותיים בזיכרון בחומרה גבוהה, אשר אותם יכולים לנצל האקרים כדי להפעיל קוד זדוני. שלושת הבעיות הנותרות שתוקנו עם שחרור של Firefox 118 הן באגי זיכרון בדרגת חומרה בינונית ונמוכה.
השבוע הודיעה מוזילה על שחרור של Firefox ESR 115.3 ו- Thunderbird 115.3 עם תיקונים לחמש פגיעויות הכוללות ארבעה מהפגמים בחומרה גבוהה ובאג אחד בדרגת חומרה בינונית ש- Firefox 118 מטפל בו.
