Firefox est mis à jour pour la deuxième fois en une semaine pour corriger les failles de sécurité

Firefox Danger

Semaine de mise à jour de sécurité. Les utilisateurs de X-buntu, en tant que serveur, auraient déjà dû appliquer certaines mises à jour du noyau publiées par Canonical plus tôt cette semaine. D'autre part, Mozilla version publiée v67.0.3 depuis leur navigateur pour corriger une faille de sécurité critique qu'ils nous ont dit qu'ils savaient avoir exploité. Hier, la même entreprise a publié Firefox 67.0.4, une autre mise à jour qui vient uniquement et exclusivement pour corriger les failles de sécurité.

Ce qu'ils ont découvert cette fois est très similaire à ce qu'ils ont découvert la veille: un vulnérabilité jour zéro qui a été utilisé dans des attaques ciblées contre des entreprises de crypto-monnaie telles que Coinbase. Fait intéressant, Firefox 67 a introduit une nouveauté qui promettait de nous faire oublier le mot «crypto-monnaies», mais cette vulnérabilité nous a amené à voir ce mot dans de nombreux articles comme celui-ci. Nous nous souvenons que la dernière grande mise à jour du navigateur fox bloque l'extraction de crypto et la prise d'empreintes digitales, même si pour le moment, elle doit encore être activée manuellement (elle le fera bientôt par défaut).

Firefox découvre une nouvelle vulnérabilité jour zéro

En début de semaine, Mozilla a publié les versions 67.0.3 et 60.7.1 (ESR) de son navigateur. Les nouvelles versions sont 67.0.4 dans sa version "normale" et 60.7.2 ESR. La liste des nouvelles fonctionnalités de cette (ces) version (s) est très courte, car il n'y en a qu'une qui est décrite comme "Security Fix". Si nous sommes d'accord vers le lien, on peut lire ce qui suit:

Vérification insuffisante des paramètres transmis avec la demande: un message IPC ouvert entre les processus enfant et parent peut amener le processus parent non sandbox à ouvrir le contenu Web choisi par un processus enfant compromis. Lorsqu'il est combiné avec des vulnérabilités supplémentaires, cela pourrait entraîner l'exécution de code arbitraire sur l'ordinateur de l'utilisateur.

Mozilla recommande de mettre à jour dès que possible. Au moment de la rédaction de cet article, la mise à jour n'est pas parvenue aux référentiels officiels de distributions telles qu'Ubuntu, mais elle le fera dans les prochaines heures.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

2 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   BÉNYBARBA dit

    Eh bien, c'est une très bonne chose pour moi, car Mozilla attend de nous pour nous donner un produit de qualité.

  2.   anonyme dit

    Mais avec quelle partie du corps les programment-ils dans Firefox? avec la tête et en utilisant UML, il semble que non.
    Les choses sont conçues en pensant à leur utilisation, pas aux risques que leurs formes et méthodes impliquent ... eh bien, nous allons comme ça.