Firefox се актуализира за втори път от седмица, за да отстрани недостатъците в сигурността

Pablinux

2 Minutos

Опасност от Firefox

Седмица за актуализация на защитата. Потребителите на X-buntu като сървър вече трябва да са приложили някои актуализации на ядрото, които Canonical пусна по-рано тази седмица. От друга страна, Mozilla пусната версия v67.0.3 от браузъра си, за да поправят критичен недостатък в сигурността, за който те ни казаха, че знаят, че е експлоатирал. Вчера същата компания пусна Firefox 67.0.4, друга актуализация, която идва единствено и изключително за коригиране на недостатъците в сигурността.

Това, което са открили този път, е много подобно на това, което са открили предишния ден: а уязвимост нула дни който е бил използван при целенасочени атаки срещу фирми за криптовалута като Coinbase. Интересното е, че Firefox 67 представи новост, която обеща да ни накара да забравим думата „криптовалути“, но тази уязвимост ни накара да видим тази дума в много статии като тази. Спомняме си, че последната голяма актуализация на браузъра fox блокира крипто копаенето и дактилоскопията, въпреки че в момента все още трябва да се активира ръчно (скоро ще го направи по подразбиране).

Firefox открива нова уязвимост нула дни

В началото на седмицата Mozilla пусна версии 67.0.3 и 60.7.1 (ESR) на своя браузър. Новите версии са 67.0.4 в неговата „нормална“ версия и 60.7.2 ESR. Списъкът с нови функции в тази версия (и) е много кратък, тъй като има само една, която е описана като "Fix Security". Ако се съгласим към връзката, можем да прочетем следното:

Недостатъчна проверка на параметрите, предадени със заявка: Отвореното IPC съобщение между дъщерни и родителски процеси може да доведе до това, че не-изолираният родителски процес отваря уеб съдържанието, избрано от компрометиран детски процес. Когато се комбинира с допълнителни уязвимости, това може да доведе до изпълнение на произволен код на компютъра на потребителя.

Mozilla препоръчва актуализиране възможно най-скоро. По време на писането актуализацията не е стигнала до официалните хранилища за дистрибуции като Ubuntu, но ще го направи през следващите няколко часа.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорник за данните: AB Internet Networks 2008 SL
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   БЕНИБАРБА каза той
    hace 5 година

    Е, това е много добро нещо за мен, тъй като Mozilla се грижи за нас, за да ни даде качествен продукт.

    Отговорете на BENYBARBA
  2.   анонимен каза той
    hace 5 година

    Но с коя част от тялото ги програмират във firefox? с главата и използването на UML изглежда, че не.
    Нещата са проектирани да мислят за тяхното използване, а не за рисковете, които техните форми и методи предполагат ... ами ние вървим по този начин.

    Отговорете на анонимен