A Firefox egy héten belül másodszor frissül a biztonsági hibák kijavítására

Biztonsági frissítési hét. Az X-buntu felhasználóknak, mint szervernek, már alkalmaznia kellett néhány rendszermag-frissítést, amelyet a Canonical a hét elején adott ki. Másrészt Mozilla kiadott verzió v67.0.3 böngészőjükből, hogy kijavítsanak egy kritikus biztonsági hibát, amelyet elmondtak nekünk, tudták, hogy kihasználták. Tegnap ugyanaz a társaság kiadta a Firefox 67.0.4 verziót, egy újabb frissítés, amely kizárólag és kizárólag a biztonsági hibák kijavítására szolgál.

Amit ezúttal felfedeztek, nagyon hasonlít az előző nap felfedezettekre: a sebezhetőség nulla nap amelyet olyan kriptovaluta cégek, például a Coinbase elleni célzott támadásokban használtak. Érdekes módon a Firefox 67 bemutatott egy újdonságot, amely azt ígérte, hogy elfelejtjük a "kriptopénzek" szót, de ez a sebezhetőség miatt sok ilyen cikkben láttuk ezt a szót. Emlékszünk arra, hogy a rókaböngésző utolsó nagy frissítése blokkolja a kriptográfia bányászatát és az ujjlenyomat-készítést, bár jelenleg még manuálisan kell aktiválni (alapértelmezés szerint hamarosan megteszi).

A Firefox új sebezhetőséget fedez fel nulla nap

A hét elején a Mozilla kiadta böngészője 67.0.3 és 60.7.1 (ESR) verzióit. Az új verziók 67.0.4-esek a "normál" verzióban és 60.7.2-es ESR. Ebben a verzió (k) ban az új funkciók listája nagyon rövid, mivel csak egy van leírva "Biztonsági javítás" néven. Ha egyetértünk linkre, a következőket olvashatjuk:

A kéréssel átadott paraméterek elégtelen ellenőrzése: A gyermek és a szülő folyamatai közötti nyitott IPC-üzenet a nem sandboxos szülői folyamatok miatt megnyithatja a veszélyeztetett gyermekfolyamat által választott webtartalmat. További biztonsági résekkel kombinálva ez tetszőleges kód futtatását eredményezheti a felhasználó számítógépén.

A Mozilla javasolja a lehető leghamarabb történő frissítést. A cikk írásakor a frissítés nem érte el az olyan disztribúciók, mint például az Ubuntu, hivatalos tárházát, de a következő néhány órában megteszi.