Firefox wordt voor de tweede keer in een week bijgewerkt om beveiligingsproblemen te verhelpen

Pablinux

2 minuten

Firefox Gevaar

Beveiligingsupdate week. X-buntu-gebruikers hadden als server al enkele kernelupdates moeten toepassen die Canonical eerder deze week uitbracht. Aan de andere kant Mozilla uitgebrachte versie v67.0.3 vanuit hun browser om een ​​kritieke beveiligingsfout op te lossen waarvan ze ons vertelden dat ze wisten dat het misbruik had gemaakt. Gisteren hetzelfde bedrijf heeft Firefox 67.0.4 uitgebracht, nog een update die uitsluitend en exclusief komt om beveiligingsfouten te corrigeren.

Wat ze deze keer hebben ontdekt, lijkt sterk op wat ze de dag ervoor ontdekten: a kwetsbaarheid zero-day die is gebruikt bij gerichte aanvallen op cryptocurrency-bedrijven zoals Coinbase​ Interessant genoeg introduceerde Firefox 67 een nieuwigheid die beloofde ons het woord "cryptocurrencies" te laten vergeten, maar deze kwetsbaarheid heeft ervoor gezorgd dat we dat woord in veel artikelen zoals deze terugvinden. We herinneren ons dat de laatste grote update van de Fox-browser cryptomining en vingerafdrukken blokkeert, hoewel het nu nog handmatig moet worden geactiveerd (dit zal binnenkort standaard gebeuren).

Firefox ontdekt een nieuwe kwetsbaarheid zero-day

Aan het begin van de week bracht Mozilla de versies 67.0.3 en 60.7.1 (ESR) van zijn browser uit. De nieuwe versies zijn 67.0.4 in de "normale" versie en 60.7.2 ESR​ De lijst met nieuwe functies in deze versie (s) is erg kort, aangezien er maar één is die wordt beschreven als "Security Fix". Als we het eens zijn naar de linkkunnen we het volgende lezen:

Onvoldoende verificatie van parameters die met verzoek zijn doorgegeven: een open IPC-bericht tussen onderliggende en bovenliggende processen kan ertoe leiden dat het niet-sandbox-bovenliggende proces de webcontent opent die is gekozen door een gecompromitteerd kindproces. In combinatie met extra kwetsbaarheden kan dit resulteren in het uitvoeren van willekeurige code op de computer van de gebruiker.

Mozilla raadt aan om zo snel mogelijk bij te werken​ Op het moment van schrijven heeft de update de officiële repositories van distributies zoals Ubuntu niet gehaald, maar dat zal de komende uren gebeuren.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   benybarba zei
    geleden Tot 5 jaar

    Nou, dit is een heel goede zaak voor mij, aangezien Mozilla naar ons uitkijkt om ons een kwaliteitsproduct te geven.

    Reageer op BENYBARBA
  2.   anoniem zei
    geleden Tot 5 jaar

    Maar met welk lichaamsdeel programmeren ze deze in firefox? met het hoofd en met behulp van UML lijkt het erop dat nee.
    Dingen zijn ontworpen met het oog op het gebruik ervan, niet op de risico's die hun vormen en methoden met zich meebrengen ... nou, we gaan zo.

    Reageer op anoniem