O Firefox é atualizado pela segunda vez em uma semana para corrigir falhas de segurança

Pablinux

Minutos 2

Firefox Danger

Semana de atualização de segurança. Os usuários do X-buntu, como servidor, já devem ter aplicado algumas atualizações de kernel que a Canonical lançou no início desta semana. Por outro lado, Mozilla versão lançada v67.0.3 de seu navegador para consertar uma falha crítica de segurança que eles sabiam que estavam explorando. Ontem a mesma empresa lançou o Firefox 67.0.4, outra atualização que vem única e exclusivamente para corrigir falhas de segurança.

O que eles descobriram desta vez é muito semelhante ao que descobriram no dia anterior: a vulnerabilidade dia zero que tem sido usado em ataques direcionados contra empresas de criptomoeda, como a Coinbase. Curiosamente, o Firefox 67 introduziu uma novidade que prometia nos fazer esquecer a palavra "criptomoedas", mas essa vulnerabilidade nos fez ver essa palavra em muitos artigos como este. Lembramos que a última grande atualização do navegador fox bloqueia a mineração de criptografia e a impressão digital, embora agora ainda tenha que ser ativada manualmente (fará isso por padrão em breve).

Firefox descobre uma nova vulnerabilidade dia zero

No início da semana, a Mozilla lançou as versões 67.0.3 e 60.7.1 (ESR) de seu navegador. As novas versões são 67.0.4 em sua versão "normal" e 60.7.2 ESR. A lista de novos recursos nesta (s) versão (ões) é muito curta, pois há apenas um que é descrito como "Correção de segurança". Se concordarmos para o link, podemos ler o seguinte:

Verificação insuficiente dos parâmetros passados ​​com a solicitação: a mensagem IPC aberta entre os processos filho e pai pode fazer com que o processo pai fora da área restrita abra o conteúdo da web escolhido por um processo filho comprometido. Quando combinado com vulnerabilidades adicionais, isso pode resultar na execução de código arbitrário no computador do usuário.

Mozilla recomenda atualizar o mais rápido possível. No momento em que este artigo foi escrito, a atualização não chegou aos repositórios oficiais de distribuições como o Ubuntu, mas o fará nas próximas horas.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   BENYBARBA dito
    atrás Anos 5

    Bem, isso é uma coisa muito boa para mim, já que a Mozilla está procurando por nós para nos dar um produto de qualidade.

    Resposta a BENYBARBA
  2.   anônimo dito
    atrás Anos 5

    Mas com que parte do corpo eles os programam no firefox? com a cabeça e usando UML parece que não.
    As coisas são projetadas pensando em seu uso, não nos riscos que suas formas e métodos implicam ... bem, vamos assim.

    Responder para anônimo