Firefox dikemas kini untuk kali kedua dalam seminggu untuk memperbaiki kekurangan keselamatan

Pablinux

Minit 2

Bahaya Firefox

Minggu kemas kini keselamatan. Pengguna X-buntu, sebagai pelayan, semestinya sudah menerapkan beberapa kemas kini kernel yang dilancarkan Canonical awal minggu ini. Sebaliknya, Mozilla versi yang dikeluarkan v67.0.3 dari penyemak imbas mereka untuk memperbaiki kelemahan keselamatan kritikal yang mereka katakan kepada kami bahawa mereka tahu telah mengeksploitasi. Semalam syarikat yang sama dilancarkan Firefox 67.0.4, kemas kini lain yang datang semata-mata dan eksklusif untuk memperbaiki kelemahan keselamatan.

Apa yang mereka temui kali ini sangat mirip dengan apa yang mereka temui sehari sebelumnya: a kelemahan hari sifar yang telah digunakan dalam serangan yang disasarkan terhadap firma cryptocurrency seperti Coinbase. Menariknya, Firefox 67 memperkenalkan perkara baru yang berjanji untuk membuat kita lupa perkataan "cryptocurrency", tetapi kelemahan ini menyebabkan kita melihat perkataan itu dalam banyak artikel seperti ini. Kami ingat bahawa kemas kini besar terakhir penyemak imbas rubah menghalang perlombongan crypto dan cap jari, walaupun sekarang ia masih harus diaktifkan secara manual (ia akan melakukannya tidak lama lagi secara lalai).

Firefox menemui kelemahan baru hari sifar

Pada awal minggu ini, Mozilla mengeluarkan versi penyemak imbasnya versi 67.0.3 dan 60.7.1 (ESR). Versi baru adalah 67.0.4 dalam versi "normal" dan 60.7.2 ESR. Senarai ciri baru dalam versi ini sangat pendek, kerana hanya ada satu yang digambarkan sebagai "Security Fix". Sekiranya kita bersetuju ke pautan, kita boleh membaca yang berikut:

Pengesahan parameter yang tidak mencukupi dengan permintaan: Pesan IPC terbuka antara proses anak dan ibu bapa boleh menyebabkan proses induk tanpa kotak pasir membuka kandungan web yang dipilih oleh proses anak yang dikompromikan. Apabila digabungkan dengan kerentanan tambahan, ini dapat mengakibatkan pelaksanaan kod sewenang-wenang di komputer pengguna.

Mozilla mengesyorkan mengemas kini secepat mungkin. Pada masa penulisan artikel ini, kemas kini belum sampai ke repositori rasmi pengedaran seperti Ubuntu, tetapi akan dilakukan dalam beberapa jam ke depan.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   BENYBARBA kata
    membuat 5 tahun

    Nah, ini adalah perkara yang sangat baik bagi saya, kerana Mozilla mencari kami untuk memberikan produk yang berkualiti.

    Balas BENYBARBA
  2.   tanpa nama kata
    membuat 5 tahun

    Tetapi dengan bahagian tubuh mana mereka memprogramnya di firefox? dengan kepala dan menggunakan UML nampaknya tidak.
    Segala sesuatu dirancang memikirkan penggunaannya, bukan mengenai risiko yang disiratkan oleh bentuk dan kaedahnya ... baiklah kita seperti ini.

    Balas tanpa nama