„Firefox“ atnaujinama antrą kartą per savaitę, kad būtų pašalinti saugos trūkumai

Saugos atnaujinimo savaitė. „X-buntu“ vartotojai, kaip serveris, jau turėjo pritaikyti keletą branduolio atnaujinimų, kuriuos „Canonical“ išleido anksčiau šią savaitę. Kita vertus, „Mozilla“ išleista versija v67.0.3 iš savo naršyklės, kad pašalintų kritinį saugumo trūkumą, kurį mums pranešė žinoję, kad naudojasi. Vakar ta pati kompanija išleido „Firefox 67.0.4“, dar vienas naujinimas, skirtas tik saugos trūkumams pašalinti.

Tai, ką jie atrado šį kartą, labai panašu į tai, ką jie atrado dieną prieš tai: a pažeidžiamumas nulis dieną kuri buvo naudojama tikslinėms atakoms prieš kriptovaliutų firmas, tokias kaip „Coinbase“. Įdomu tai, kad „Firefox 67“ pristatė naujovę, kuri pažadėjo mus pamiršti žodį „kriptovaliutos“, tačiau šis pažeidžiamumas paskatino tą žodį pamatyti daugelyje panašių straipsnių. Prisimename, kad paskutinis didelis „Fox“ naršyklės atnaujinimas blokuoja kriptografijos kasybą ir pirštų atspaudų ėmimą, nors šiuo metu jis vis tiek turi būti įjungtas rankiniu būdu (tai padarys netrukus pagal numatytuosius nustatymus).

„Firefox“ aptiko naują pažeidžiamumą nulis dieną

Savaitės pradžioje „Mozilla“ išleido savo naršyklės 67.0.3 ir 60.7.1 (ESR) versijas. Naujosios versijos „67.0.4“ versija yra „įprasta“ ir 60.7.2 ESR. Šios versijos (-ų) naujų funkcijų sąrašas yra labai trumpas, nes yra tik viena, kuri apibūdinama kaip „Saugos taisymas“. Jei sutiksime prie nuorodos, galime perskaityti taip:

Nepakankamas parametrų, perduotų pateikus užklausą, patikrinimas: Atviras IPC pranešimas tarp vaiko ir tėvų procesų gali sukelti „sandboxed“ tėvų procesą atidaryti žiniatinklio turinį, kurį pasirinko pažeistas antrinis procesas. Kartu su papildomomis pažeidžiamumomis vartotojo kompiuteryje gali būti paleistas savavališkas kodas.

„Mozilla“ rekomenduoja atnaujinti kuo greičiau. Rašymo metu atnaujinimas nepateko į oficialias platinimų, tokių kaip „Ubuntu“, saugyklas, tačiau tai padarys per artimiausias kelias valandas.