Firefox opdateres for anden gang på en uge for at løse sikkerhedsfejl

Sikkerhedsopdateringsuge. X-buntu-brugere, som server, skulle allerede have anvendt nogle kerneopdateringer, som Canonical udgav tidligere på ugen. På den anden side Mozilla frigivet version v67.0.3 fra deres browser for at løse en kritisk sikkerhedsfejl, som de fortalte os, at de vidste havde udnyttet. I går det samme firma frigivet Firefox 67.0.4, en anden opdatering, der udelukkende kommer til at rette sikkerhedsfejl.

Hvad de har opdaget denne gang, ligner meget det, de opdagede dagen før: a sårbarhed Zero Day der er blevet brugt i målrettede angreb mod kryptokurrencyfirmaer som Coinbase. Interessant nok introducerede Firefox 67 en nyhed, der lovede at få os til at glemme ordet "kryptokurver", men denne sårbarhed har fået os til at se ordet i mange artikler som denne. Vi husker, at den sidste store opdatering af rævbrowseren blokerer for kryptomining og fingeraftryk, selvom det lige nu stadig skal aktiveres manuelt (det gør det som standard snart).

Firefox opdager en ny sårbarhed Zero Day

I begyndelsen af ​​ugen frigav Mozilla version 67.0.3 og 60.7.1 (ESR) af sin browser. De nye versioner er 67.0.4 i sin "normale" version og 60.7.2 ESR. Listen over nye funktioner i denne version (er) er meget kort, da der kun er en, der er beskrevet som "Sikkerhedsrettelse". Hvis vi er enige til linket, kan vi læse følgende:

Utilstrækkelig verifikation af parametre, der er sendt med anmodning: Åben IPC-meddelelse mellem underordnede og forældreprocesser kan få den overordnede proces, der ikke er sandkasse, til at åbne det webindhold, der er valgt af en kompromitteret underordnet proces. Når det kombineres med yderligere sårbarheder, kan dette resultere i udførelse af vilkårlig kode på brugerens computer.

Mozilla anbefaler opdatering hurtigst muligt. I skrivende stund har opdateringen ikke gjort det til de officielle opbevaringssteder for distributioner som Ubuntu, men det vil gøre det inden for de næste par timer.