Ο Firefox ενημερώνεται για δεύτερη φορά σε μια εβδομάδα για να διορθώσει τα ελαττώματα ασφαλείας

Pablinux

2 λεπτά

Κίνδυνος Firefox

Εβδομάδα ενημέρωσης ασφαλείας. Οι χρήστες X-buntu, ως διακομιστής, θα έπρεπε να έχουν ήδη εφαρμόσει ορισμένες ενημερώσεις πυρήνα που κυκλοφόρησε η Canonical νωρίτερα αυτή την εβδομάδα. Από την άλλη, η Mozilla κυκλοφόρησε έκδοση v67.0.3 του προγράμματος περιήγησής τους για να διορθώσουν ένα κρίσιμο ελάττωμα ασφαλείας που μας είπαν ότι γνώριζαν ότι είχαν εκμεταλλευτεί. Χθες η ίδια εταιρεία κυκλοφόρησε το Firefox 67.0.4, μια άλλη ενημέρωση που έρχεται αποκλειστικά και μόνο για τη διόρθωση ελαττωμάτων ασφαλείας.

Αυτό που ανακάλυψαν αυτή τη φορά μοιάζει πολύ με αυτό που ανακάλυψαν την προηγούμενη μέρα: α ευπάθεια Ημέρα Μηδέν που έχει χρησιμοποιηθεί σε στοχευμένες επιθέσεις εναντίον εταιρειών κρυπτονομισμάτων όπως το Coinbase. Είναι ενδιαφέρον ότι ο Firefox 67 παρουσίασε μια νέα δυνατότητα που υποσχέθηκε να μας κάνει να ξεχάσουμε τη λέξη "κρυπτονομίσματα", αλλά αυτή η ευπάθεια μας έκανε να δούμε τη λέξη σε πολλά άρθρα όπως αυτό. Υπενθυμίζουμε ότι η τελευταία μεγάλη ενημέρωση του προγράμματος περιήγησης fox μπλοκάρει την κρυπτοεξόρυξη και τη λήψη δακτυλικών αποτυπωμάτων, αν και αυτή τη στιγμή πρέπει ακόμα να την ενεργοποιήσετε χειροκίνητα (σύντομα θα γίνει από προεπιλογή).

Ο Firefox ανακαλύπτει μια νέα ευπάθεια Ημέρα Μηδέν

Νωρίτερα μέσα στην εβδομάδα, η Mozilla κυκλοφόρησε τις εκδόσεις 67.0.3 και 60.7.1 (ESR) του προγράμματος περιήγησής της. Οι νέες εκδόσεις είναι η 67.0.4 στην «κανονική» της έκδοση και η 60.7.2 ESR. Η λίστα με τις νέες δυνατότητες αυτής της έκδοσης είναι πολύ σύντομη, καθώς έχει μόνο μία που περιγράφεται ως "Επιδιόρθωση ασφαλείας". αν συμφωνούμε στον σύνδεσμο, μπορούμε να διαβάσουμε τα εξής:

Ανεπαρκής επαλήθευση των παραμέτρων που πέρασαν με το αίτημα: Το ανοιχτό μήνυμα IPC μεταξύ θυγατρικών και γονικών διεργασιών μπορεί να προκαλέσει τη γονική διαδικασία χωρίς περιβάλλον δοκιμών να ανοίξει περιεχόμενο ιστού που επιλέγεται από μια παραβιασμένη θυγατρική διαδικασία. Όταν συνδυάζεται με πρόσθετα τρωτά σημεία, αυτό θα μπορούσε να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα στον υπολογιστή του χρήστη.

Η Mozilla συνιστά ενημέρωση το συντομότερο δυνατό. Τη στιγμή της συγγραφής αυτού του άρθρου, η ενημέρωση δεν έχει φτάσει στα επίσημα αποθετήρια διανομών όπως το Ubuntu, αλλά θα φτάσει τις επόμενες ώρες.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   ΜΠΕΝΥΜΠΑΡΜΠΑ dijo
    πριν 5 χρόνια

    Λοιπόν, αυτό είναι κάτι πολύ καλό για μένα, αφού η Mozilla γνωρίζει ότι μας δίνει ένα ποιοτικό προϊόν.

    Απάντηση στον BENYBARBA
  2.   ανώνυμος dijo
    πριν 5 χρόνια

    Αλλά με ποιο μέρος του σώματος προγραμματίζουν αυτά τα firefox; με το κεφάλι και χρησιμοποιώντας UML φαίνεται ότι όχι.
    Τα πράγματα σχεδιάζονται σκεπτόμενοι τη χρήση τους, όχι για τους κινδύνους που συνεπάγονται οι μορφές και οι μέθοδοί τους... Λοιπόν, ας πάμε έτσι.

    Απάντηση σε ανώνυμο