Firefox s'actualitza per segona vegada en una setmana per corregir errors de seguretat

Pablinux

2 minuts

Firefox Perill

Setmana d'actualitzacions de seguretat. Els usuaris de X-buntu, com un servidor, ja hauríem d'haver aplicat unes actualitzacions de el nucli que Canonical va llançar a principis d'aquesta setmana. D'altra banda, Mozilla va llançar la versió v67.0.3 del seu navegador per corregir un error de seguretat crític que, segons ens explicaven, sabien que havien estat explotant. Ahir, la mateixa companyia va llançar Firefox 67.0.4, Una altra actualització que arriba únicament i exclusivament per corregir errors de seguretat.

El que han descobert aquesta vegada és molt semblant al que van descobrir un dia abans: una vulnerabilitat dia zero que s'ha fet servir en atacs dirigits contra signatures de moneda digital com Coinbase. Curiosament, Firefox 67 va introduir una novetat que prometia fer-nos oblidar la paraula «moneda digital», però aquesta vulnerabilitat ha fet que vegem aquesta paraula en molts articles com aquest. Recordem que l'última gran actualització de el navegador d'la guineu bloqueja la criptominado i el fingerprinting, encara que ara mateix encara cal activar-manualment (aviat ho farà per defecte).

Firefox descobreix una nova vulnerabilitat dia zero

A principis de setmana, Mozilla llançava les versions 67.0.3 i 60.7.1 (ESR) del seu navegador. Les noves versions són les 67.0.4 en la seva versió «normal» i la 60.7.2 ESR. La llista de novetats d'aquesta (s) versió (és) és molt curta, ja que només compta amb una que es descriu com «Security Fix». si accedim a l'enllaç, Podem llegir el següent:

La verificació insuficient dels paràmetres passats amb la sol·licitud: el missatge d'IPC obert entre processos fill i pare pot provocar que el procés pare que no es troba en un espai aïllat obri el contingut web elegit per un procés fill compromès. Quan es combina amb vulnerabilitats addicionals, això podria resultar en l'execució de codi arbitrari a l'ordinador de l'usuari.

Mozilla recomana actualitzar tan aviat quant ens sigui possible. En el moment d'escriure aquest article, l'actualització no ha arribat als repositoris oficials de distribucions com Ubuntu, però ho farà en les pròximes hores.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   BENYBARBA va dir
    fa 5 anys

    doncs això és per a mi una cosa molt bona, ja que mozilla aquesta a l'pendent de nosaltres per donar-nos un producte de qualitat.

    Respondre a BENYBARBA
  2.   anonimo va dir
    fa 5 anys

    Però amb que parteix de el cos programen aquests de firefox? amb el cap i usant UML sembla que no.
    Es dissenyen les coses pensant en el seu ús no en els riscos que implica les seves formes i mètodes ... .bien anem així.

    Respondre a anonimo