सुरक्षा त्रुटी दूर करण्यासाठी आठवड्यातून दुसर्‍या वेळी फायरफॉक्स अद्यतनित केले जाते

सुरक्षा अद्यतन आठवडा. एक्स-बंटू वापरकर्त्यांनी सर्व्हरच्या रूपात, या आठवड्याच्या सुरूवातीस Canonical ने प्रसिद्ध केलेले काही कर्नल अद्यतने आधीच लागू केली असावी. दुसरीकडे, मोझीला रीलिझ केलेली आवृत्ती v67.0.3 त्यांच्या ब्राउझर कडून एक गंभीर सुरक्षा दोष दूर करण्यासाठी ज्याने आम्हाला सांगितले की त्यांचे शोषण केल्याचे माहित आहे. काल तीच कंपनी फायरफॉक्स 67.0.4 प्रकाशीत केले, आणखी एक अद्यतन जो पूर्णपणे आणि केवळ सुरक्षा त्रुटी दूर करण्यासाठी येतो.

या वेळी त्यांना जे सापडले ते आधीच्या दिवसासारखेच सापडले: अ भेद्यता शून्य दिवस ज्याचा उपयोग सिक्काबेससारख्या क्रिप्टोकर्न्सी कंपन्यांविरूद्ध लक्ष्यित हल्ल्यांमध्ये केला गेला. विशेष म्हणजे, फायरफॉक्स 67 ने एक नवीनता आणली जी आपल्याला "क्रिप्टोकरन्सी" हा शब्द विसरण्याचे आश्वासन देते, परंतु या असुरक्षिततेमुळे आपल्याला हा शब्द यासारख्या बर्‍याच लेखांमध्ये दिसतो. आम्हाला आठवते की फॉक्स ब्राउझरचे शेवटचे मोठे अद्यतन क्रिप्टो खनन आणि फिंगरप्रिंटिंग अवरोधित करते, तरीही अद्याप ते व्यक्तिचलितपणे सक्रिय करावे लागेल (हे डीफॉल्टनुसार लवकरच होईल).

फायरफॉक्सला एक नवीन असुरक्षितता आढळली शून्य दिवस

आठवड्याच्या सुरूवातीस, मोझिलाने त्याच्या ब्राउझरची आवृत्ती 67.0.3 आणि 60.7.1 (ईएसआर) प्रकाशीत केली. नवीन आवृत्त्या त्याच्या "सामान्य" आवृत्तीत 67.0.4 आणि 60.7.2 ईएसआर आहेत. या आवृत्ती (नवीन) मधील नवीन वैशिष्ट्यांची यादी खूपच लहान आहे, कारण तेथे फक्त एक आहे ज्यास "सुरक्षा फिक्स" असे वर्णन केले आहे. आम्ही सहमत असल्यास दुव्यावर, आम्ही खालील वाचू शकतो:

विनंतीसह पास केलेल्या पॅरामीटर्सची अपुरी पडताळणी: मूल आणि पालक प्रक्रियेदरम्यान आयपीसी संदेश उघडा नॉन-सँडबॉक्स नसलेल्या पालक प्रक्रियेस तडजोड केलेल्या मुलाच्या प्रक्रियेद्वारे निवडलेली वेब सामग्री उघडण्यास कारणीभूत ठरू शकते. अतिरिक्त असुरक्षा एकत्र केल्यास, याचा परिणाम वापरकर्त्याच्या संगणकावर मनमानी कोड अंमलात आणला जाऊ शकतो.

मोझीला लवकरात लवकर अद्यतनित करण्याची शिफारस करतो. लेखनाच्या वेळी, अद्यतनाने उबंटू सारख्या वितरणाचे अधिकृत भांडार केले नाही, परंतु पुढील काही तासांत ते पूर्ण होईल.