ફાયરફોક્સને સુરક્ષા ભૂલોને સુધારવા માટે એક અઠવાડિયામાં બીજી વાર અપડેટ કરવામાં આવ્યું છે

સુરક્ષા અપડેટ સપ્તાહ. એક્સ-બન્ટુ વપરાશકર્તાઓ, સર્વર તરીકે, પહેલાથી જ કેટલાક કર્નલ અપડેટ્સ લાગુ કર્યા હોવા જોઈએ કે જે આ અઠવાડિયાની શરૂઆતમાં પ્રકાશિત કેનોનિકલ છે. બીજી બાજુ, મોઝિલા પ્રકાશિત વર્ઝન v67.0.3 તેમના બ્રાઉઝરથી, ગંભીર સુરક્ષા દોષને ઠીક કરવા માટે કે તેઓએ અમને કહ્યું કે તેઓ જાણતા હતા કે તેનું શોષણ કરવામાં આવ્યું છે. ગઈકાલે તે જ કંપની ફાયરફોક્સ 67.0.4 પ્રકાશિત, બીજું અપડેટ કે જે સુરક્ષા ભૂલોને સુધારવા માટે સંપૂર્ણ અને વિશેષરૂપે આવે છે.

તેઓએ આ વખતે જે શોધી કા .્યું છે તે તે પહેલાંના દિવસની જેમ મળ્યું હતું તેવું જ છે: એ નબળાઈ શૂન્ય દિવસ જેનો ઉપયોગ સિનબેઝ જેવી ક્રિપ્ટોકરન્સી કંપનીઓ સામેના લક્ષિત હુમલામાં કરવામાં આવ્યો છે. રસપ્રદ વાત એ છે કે, ફાયરફોક્સ 67 એ એક નવીનતા રજૂ કરી હતી જેણે અમને "ક્રિપ્ટોક્યુરન્સીઝ" શબ્દ ભૂલી જવાનું વચન આપ્યું હતું, પરંતુ આ નબળાઈના કારણે આપણે આ શબ્દને આ જેવા ઘણા લેખમાં જોયો છે. અમને યાદ છે કે શિયાળ બ્રાઉઝરનું છેલ્લું મોટું અપડેટ ક્રિપ્ટો માઇનીંગ અને ફિંગરપ્રિંટિંગને અવરોધિત કરે છે, જોકે હમણાં તે હજી મેન્યુઅલી સક્રિય થવાની બાકી છે (તે ટૂંક સમયમાં ડિફ defaultલ્ટ રૂપે કરશે).

ફાયરફોક્સ નવી નબળાઈ શોધી કા .ે છે શૂન્ય દિવસ

અઠવાડિયાની શરૂઆતમાં, મોઝિલાએ તેના બ્રાઉઝરની આવૃત્તિઓ 67.0.3 અને 60.7.1 (ઇએસઆર) પ્રકાશિત કરી. નવા સંસ્કરણો તેના "સામાન્ય" સંસ્કરણમાં 67.0.4 અને 60.7.2 ઇએસઆર છે. આ સંસ્કરણ (ઓ) માં નવી સુવિધાઓની સૂચિ ખૂબ ટૂંકી છે, કારણ કે ત્યાં ફક્ત એક જ છે જેને "સુરક્ષા ફિક્સ" તરીકે વર્ણવવામાં આવે છે. જો આપણે સહમત થઈએ કડી પર, આપણે નીચેના વાંચી શકીએ:

વિનંતી સાથે પસાર કરેલા પરિમાણોની અપૂરતી ચકાસણી: બાળક અને પિતૃ પ્રક્રિયાઓ વચ્ચેનો આઇપીસી સંદેશ ખોલો સેન્ડબોક્સ વિનાની પિતૃ પ્રક્રિયાને સમાધાનવાળી બાળક પ્રક્રિયા દ્વારા પસંદ કરેલી વેબ સામગ્રીને ખોલવાનું કારણ બની શકે છે. જ્યારે વધારાની નબળાઈઓ સાથે જોડવામાં આવે ત્યારે, આના પરિણામ રૂપે વપરાશકર્તાના કમ્પ્યુટર પર મનસ્વી કોડના અમલ થઈ શકે છે.

મોઝિલા વહેલી તકે અપડેટ કરવાની ભલામણ કરે છે. લેખન સમયે, અપડેટ તેને ઉબુન્ટુ જેવા વિતરણોના સત્તાવાર ભંડારોમાં બનાવ્યું નથી, પરંતુ તે આગામી કેટલાક કલાકોમાં આ કરી દેશે.