Firefox обновляется второй раз за неделю, чтобы исправить недостатки безопасности

Опасность Firefox

Неделя обновления безопасности. Пользователи X-buntu в качестве сервера должны были уже применить некоторые обновления ядра, выпущенные Canonical ранее на этой неделе. С другой стороны, Mozilla выпущена версия v67.0.3 из своего браузера, чтобы исправить критическую брешь в системе безопасности, которую они, как они нам сказали, использовали. Вчера та же компания выпустил Firefox 67.0.4, еще одно обновление, предназначенное исключительно для исправления недостатков безопасности.

То, что они обнаружили на этот раз, очень похоже на то, что они обнаружили накануне: уязвимость нулевого дня который использовался в целевых атаках на криптовалютные фирмы, такие как Coinbase. Интересно, что Firefox 67 представил новинку, которая обещала заставить нас забыть слово «криптовалюты», но эта уязвимость заставила нас увидеть это слово во многих статьях, подобных этой. Мы помним, что последнее большое обновление браузера fox блокирует крипто-майнинг и снятие отпечатков пальцев, хотя сейчас его все еще нужно активировать вручную (скоро это будет по умолчанию).

Firefox обнаруживает новую уязвимость нулевого дня

В начале недели Mozilla выпустила версии 67.0.3 и 60.7.1 (ESR) своего браузера. Новые версии - 67.0.4 в «нормальной» версии и 60.7.2 ESR.. Список новых функций в этой (ых) версии (ах) очень короткий, так как есть только одна, которая описана как «Исправление безопасности». Если мы согласны по ссылке, мы можем прочитать следующее:

Недостаточная проверка параметров, переданных с запросом: сообщение Open IPC между дочерним и родительским процессами может привести к тому, что родительский процесс, не изолированный в песочнице, откроет веб-контент, выбранный скомпрометированным дочерним процессом. В сочетании с дополнительными уязвимостями это может привести к выполнению произвольного кода на компьютере пользователя.

Mozilla рекомендует обновить как можно скорее. На момент написания обновление не попало в официальные репозитории таких дистрибутивов, как Ubuntu, но оно появится в ближайшие несколько часов.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

2 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   БЕНИБАРБА сказал

    Что ж, это очень хорошо для меня, поскольку Mozilla надеется, что мы предоставим нам качественный продукт.

  2.   анонимный сказал

    Но какой частью тела они программируют в firefox? с головой и используя UML кажется, что нет.
    Вещи созданы с учетом их использования, а не рисков, связанных с их формами и методами ... ну, мы поступаем так.