Firefox jest aktualizowany po raz drugi w ciągu tygodnia, aby naprawić luki w zabezpieczeniach

Pablinux

2 minut

Firefox Danger

Tydzień aktualizacji zabezpieczeń. Użytkownicy X-buntu, jako serwer, powinni już zastosować kilka aktualizacji jądra, które Canonical opublikował na początku tego tygodnia. Z drugiej strony Mozilla wydana wersja v67.0.3 z przeglądarki, aby naprawić krytyczną lukę w zabezpieczeniach, którą, jak powiedzieli nam, wykorzystali. Wczoraj ta sama firma wydał przeglądarkę Firefox 67.0.4, kolejna aktualizacja, która jest dostępna wyłącznie i wyłącznie w celu usunięcia luk w zabezpieczeniach.

To, co odkryli tym razem, jest bardzo podobne do tego, co odkryli poprzedniego dnia: a wrażliwość Zero Day który był używany w ukierunkowanych atakach na firmy kryptowalutowe, takie jak Coinbase. Co ciekawe, Firefox 67 wprowadził nowość, która obiecała zmusić nas do zapomnienia słowa „kryptowaluty”, ale ta luka spowodowała, że ​​widzieliśmy to słowo w wielu artykułach, takich jak ten. Pamiętamy, że ostatnia duża aktualizacja przeglądarki Fox Browser blokuje wydobywanie kryptowalut i pobieranie odcisków palców, chociaż w tej chwili nadal trzeba ją aktywować ręcznie (domyślnie zrobi to wkrótce).

Firefox odkrywa nową lukę Zero Day

Na początku tygodnia Mozilla wypuściła wersje 67.0.3 i 60.7.1 (ESR) swojej przeglądarki. Nowe wersje to 67.0.4 w "normalnej" wersji i 60.7.2 ESR. Lista nowych funkcji w tych wersjach jest bardzo krótka, ponieważ jest tylko jedna opisana jako „Poprawka bezpieczeństwa”. Jeśli się zgodzimy do linkumożemy przeczytać:

Niewystarczająca weryfikacja parametrów przekazanych z żądaniem: wiadomość Open IPC między procesem podrzędnym a procesem nadrzędnym może spowodować, że proces nadrzędny nieobjęty piaskownicą otworzy zawartość WWW wybraną przez przejęty proces potomny. W połączeniu z dodatkowymi lukami może to spowodować wykonanie dowolnego kodu na komputerze użytkownika.

Mozilla zaleca jak najszybszą aktualizację. W chwili pisania tego artykułu aktualizacja nie dotarła do oficjalnych repozytoriów dystrybucji, takich jak Ubuntu, ale zrobi to w ciągu najbliższych kilku godzin.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   benybarba powiedział
    temu 5 roku

    Cóż, to dla mnie bardzo dobra rzecz, ponieważ Mozilla szuka od nas produktu wysokiej jakości.

    Odpowiedz BENYBARBA
  2.   Anonimo powiedział
    temu 5 roku

    Ale z którą częścią ciała programują je w przeglądarce Firefox? z głową i używając UML wydaje się, że nie.
    Rzeczy są projektowane z myślą o ich użyciu, a nie o ryzyku, jakie implikują ich formy i metody… cóż, idziemy w ten sposób.

    Odpowiedz anonimowo