Firefox je aktualizovaný druhýkrát za týždeň, aby opravil chyby v zabezpečení

Aktualizácia zabezpečenia týždeň. Používatelia X-buntu ako server mali už použiť niektoré aktualizácie jadra, ktoré Canonical vydal začiatkom tohto týždňa. Na druhej strane Mozilla vydaná verzia v67.0.3 z ich prehliadača opraviť kritickú bezpečnostnú chybu, o ktorej nám povedali, že vedeli, že ju zneužívajú. Včera rovnaká spoločnosť vydaný Firefox 67.0.4, ďalšia aktualizácia, ktorá prichádza výlučne a výlučne na opravu bezpečnostných chýb.

To, čo objavili tentokrát, je veľmi podobné tomu, čo objavili deň predtým: a zraniteľnosť Zero Day ktorý sa používal pri cielených útokoch proti kryptomenovým firmám ako Coinbase. Je zaujímavé, že Firefox 67 predstavil novinku, ktorá sľubovala, že zabudneme na slovo „kryptomena“, ale táto zraniteľnosť spôsobila, že sme toto slovo videli v mnohých článkoch, ako je tento. Pamätáme si, že posledná veľká aktualizácia líščieho prehliadača blokuje ťažbu kryptomien a odtlačky prstov, aj keď práve teraz sa musí stále aktivovať manuálne (čoskoro to urobí predvolene).

Firefox objavuje novú chybu zabezpečenia Zero Day

Začiatkom týždňa vydala Mozilla vo svojom prehliadači verzie 67.0.3 a 60.7.1 (ESR). Nové verzie sú 67.0.4 v „normálnej“ verzii a 60.7.2 ESR. Zoznam nových funkcií v tejto verzii (verziách) je veľmi krátky, pretože existuje iba jedna, ktorá sa označuje ako „Oprava zabezpečenia“. Ak sa dohodneme na odkaz, môžeme čítať nasledovné:

Nedostatočné overenie parametrov odovzdaných s požiadavkou: Otvorená správa IPC medzi podradenými a nadradenými procesmi môže spôsobiť, že nadradený proces v karanténe otvorí webový obsah vybraný kompromitovaným podradeným procesom. V kombinácii s ďalšími zraniteľnosťami by to mohlo mať za následok vykonanie ľubovoľného kódu v počítači používateľa.

Mozilla odporúča aktualizovať čo najskôr. V čase písania tohto článku sa aktualizácia nedostala do oficiálnych úložísk distribúcií, ako je Ubuntu, ale urobí sa tak v najbližších hodinách.