Firefox diperbarui untuk kedua kalinya dalam seminggu untuk memperbaiki kelemahan keamanan

Pablinux

2 menit

Bahaya Firefox

Minggu pembaruan keamanan. Pengguna X-buntu, sebagai server, seharusnya sudah menerapkan beberapa pembaruan kernel yang dirilis Canonical awal minggu ini. Di sisi lain, Mozilla versi rilis v67.0.3 dari browser mereka untuk memperbaiki kelemahan keamanan kritis yang mereka katakan kepada kami bahwa mereka telah mengeksploitasi. Kemarin perusahaan yang sama merilis Firefox 67.0.4, pembaruan lain yang datang semata-mata dan secara eksklusif untuk memperbaiki kelemahan keamanan.

Apa yang mereka temukan kali ini sangat mirip dengan apa yang mereka temukan sehari sebelumnya: a kerentanan nol hari yang telah digunakan dalam serangan yang ditargetkan terhadap perusahaan cryptocurrency seperti Coinbase. Menariknya, Firefox 67 memperkenalkan hal baru yang berjanji akan membuat kita melupakan kata "cryptocurrency", tetapi kerentanan ini telah menyebabkan kita melihat kata itu di banyak artikel seperti ini. Kami ingat bahwa pembaruan besar terakhir dari browser rubah memblokir penambangan kripto dan sidik jari, meskipun saat ini masih harus diaktifkan secara manual (ini akan segera dilakukan secara default).

Firefox menemukan kerentanan baru nol hari

Di awal minggu, Mozilla merilis versi 67.0.3 dan 60.7.1 (ESR) dari browsernya. Versi baru adalah 67.0.4 dalam versi "normal" dan 60.7.2 ESR. Daftar fitur baru dalam versi ini sangat singkat, karena hanya ada satu fitur yang disebut sebagai "Perbaikan Keamanan". Jika kami setuju ke tautan, kita bisa membaca yang berikut ini:

Verifikasi parameter yang tidak memadai yang diteruskan dengan permintaan: Buka pesan IPC antara proses anak dan induk dapat menyebabkan proses induk non-sandbox untuk membuka konten web yang dipilih oleh proses turunan yang disusupi. Jika digabungkan dengan kerentanan tambahan, ini dapat mengakibatkan eksekusi kode arbitrer di komputer pengguna.

Mozilla merekomendasikan pembaruan sesegera mungkin. Pada saat menulis artikel ini, pembaruan belum mencapai repositori resmi distribusi seperti Ubuntu, tetapi akan melakukannya dalam beberapa jam ke depan.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   benybarba dijo
    dahulu 5 tahun

    Ini adalah hal yang sangat baik bagi saya, karena Mozilla sedang mencari kami untuk memberikan produk yang berkualitas.

    Balas BENYBARBA
  2.   anonim dijo
    dahulu 5 tahun

    Tetapi dengan bagian tubuh mana mereka memprogram ini di firefox? dengan kepala dan menggunakan UML tampaknya tidak ada.
    Hal-hal dirancang dengan memikirkan penggunaannya, bukan tentang risiko yang disiratkan oleh bentuk dan metode mereka ... yah, kita melakukannya seperti ini.

    Balas ke anonim