Firefox este actualizat pentru a doua oară într-o săptămână pentru a remedia defectele de securitate

Pablinux

Minute 2

Pericol Firefox

Actualizare de securitate săptămână. Utilizatorii X-buntu, ca server, ar fi trebuit să aplice deja câteva actualizări de kernel lansate de Canonical la începutul acestei săptămâni. Pe de altă parte, Mozilla lansat versiunea v67.0.3 din browserul lor pentru a remedia o eroare critică de securitate pe care ne-au spus că știau că o exploatează. Ieri aceeași companie a lansat Firefox 67.0.4, o altă actualizare care vine exclusiv pentru a corecta defectele de securitate.

Ceea ce au descoperit de data aceasta este foarte asemănător cu ceea ce au descoperit cu o zi înainte: a vulnerabilitate zi zero care a fost folosit în atacuri vizate împotriva firmelor de criptomonede, cum ar fi Coinbase. Interesant este că Firefox 67 a introdus o noutate care promitea să ne facă să uităm cuvântul „criptomonede”, dar această vulnerabilitate ne-a determinat să vedem acel cuvânt în multe articole ca acesta. Ne amintim că ultima actualizare importantă a browserului vulpe blochează exploatarea criptografică și amprentarea digitală, deși chiar acum trebuie să fie activată manual (o va face în curând în mod implicit).

Firefox descoperă o nouă vulnerabilitate zi zero

La începutul săptămânii, Mozilla a lansat versiunile 67.0.3 și 60.7.1 (ESR) ale browserului său. Noile versiuni sunt 67.0.4 în versiunea sa „normală” și 60.7.2 ESR. Lista noilor funcții din această versiune este foarte scurtă, deoarece există doar una care este descrisă ca „Fixare de securitate”. Dacă suntem de acord la link, putem citi următoarele:

Verificarea insuficientă a parametrilor trecuți cu solicitarea: mesajul IPC deschis între procesele părinte și părinte poate determina procesul părinte care nu este în sandbox să deschidă conținutul web ales de un proces copil compromis. Atunci când este combinat cu vulnerabilități suplimentare, acest lucru ar putea duce la executarea unui cod arbitrar pe computerul utilizatorului.

Mozilla recomandă actualizarea cât mai curând posibil. La momentul scrierii, actualizarea nu a ajuns în depozitele oficiale de distribuții precum Ubuntu, dar va face acest lucru în următoarele câteva ore.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   BENYBARBA el a spus
    hace Ani 5

    Ei bine, acesta este ceva foarte bun pentru mine, deoarece Mozilla caută să ne ofere un produs de calitate.

    Răspunde la BENYBARBA
  2.   anonim el a spus
    hace Ani 5

    Dar cu ce parte a corpului le programează în Firefox? cu capul și folosind UML se pare că nu.
    Lucrurile sunt concepute gândindu-se la utilizarea lor, nu la riscurile pe care le implică formele și metodele lor ... ei bine, mergem așa.

    Răspunde la anonim