Beveiligingsupdate week. X-buntu-gebruikers hadden als server al enkele kernelupdates moeten toepassen die Canonical eerder deze week uitbracht. Aan de andere kant Mozilla uitgebrachte versie v67.0.3 vanuit hun browser om een kritieke beveiligingsfout op te lossen waarvan ze ons vertelden dat ze wisten dat het misbruik had gemaakt. Gisteren hetzelfde bedrijf heeft Firefox 67.0.4 uitgebracht, nog een update die uitsluitend en exclusief komt om beveiligingsfouten te corrigeren.
Wat ze deze keer hebben ontdekt, lijkt sterk op wat ze de dag ervoor ontdekten: a kwetsbaarheid zero-day die is gebruikt bij gerichte aanvallen op cryptocurrency-bedrijven zoals Coinbase Interessant genoeg introduceerde Firefox 67 een nieuwigheid die beloofde ons het woord "cryptocurrencies" te laten vergeten, maar deze kwetsbaarheid heeft ervoor gezorgd dat we dat woord in veel artikelen zoals deze terugvinden. We herinneren ons dat de laatste grote update van de Fox-browser cryptomining en vingerafdrukken blokkeert, hoewel het nu nog handmatig moet worden geactiveerd (dit zal binnenkort standaard gebeuren).
Firefox ontdekt een nieuwe kwetsbaarheid zero-day
Aan het begin van de week bracht Mozilla de versies 67.0.3 en 60.7.1 (ESR) van zijn browser uit. De nieuwe versies zijn 67.0.4 in de "normale" versie en 60.7.2 ESR De lijst met nieuwe functies in deze versie (s) is erg kort, aangezien er maar één is die wordt beschreven als "Security Fix". Als we het eens zijn naar de linkkunnen we het volgende lezen:
Onvoldoende verificatie van parameters die met verzoek zijn doorgegeven: een open IPC-bericht tussen onderliggende en bovenliggende processen kan ertoe leiden dat het niet-sandbox-bovenliggende proces de webcontent opent die is gekozen door een gecompromitteerd kindproces. In combinatie met extra kwetsbaarheden kan dit resulteren in het uitvoeren van willekeurige code op de computer van de gebruiker.
Mozilla raadt aan om zo snel mogelijk bij te werken Op het moment van schrijven heeft de update de officiële repositories van distributies zoals Ubuntu niet gehaald, maar dat zal de komende uren gebeuren.
Nou, dit is een heel goede zaak voor mij, aangezien Mozilla naar ons uitkijkt om ons een kwaliteitsproduct te geven.
Maar met welk lichaamsdeel programmeren ze deze in firefox? met het hoofd en met behulp van UML lijkt het erop dat nee.
Dingen zijn ontworpen met het oog op het gebruik ervan, niet op de risico's die hun vormen en methoden met zich meebrengen ... nou, we gaan zo.