Firefox je posodobljen že drugič v enem tednu, da odpravi varnostne pomanjkljivosti

Teden varnostnih posodobitev. Uporabniki X-buntu bi kot strežnik že morali uporabiti nekatere posodobitve jedra, ki jih je Canonical izdal v začetku tega tedna. Po drugi strani pa Mozilla izdana različica v67.0.3 iz svojega brskalnika, da odpravijo kritično varnostno napako, za katero so nam povedali, da vedo, da jo izkoriščajo. Včeraj isto podjetje izdal Firefox 67.0.4, še ena posodobitev, ki prihaja izključno in izključno za odpravo varnostnih napak.

To, kar so odkrili tokrat, je zelo podobno tistemu, ki so ga odkrili dan prej: a ranljivost nič dni ki je bil uporabljen pri usmerjenih napadih na podjetja za kriptovalute, kot je Coinbase. Zanimivo je, da je Firefox 67 predstavil novost, ki nam je obljubila, da bomo pozabili na besedo "kriptovalute", a zaradi te ranljivosti smo to besedo videli v številnih člankih, kot je ta. Spomnimo se, da zadnja velika posodobitev brskalnika fox blokira kripto rudarjenje in odvzem prstnih odtisov, čeprav jo je treba zdaj še vedno aktivirati ročno (to bo kmalu privzeto).

Firefox odkrije novo ranljivost nič dni

V začetku tedna je Mozilla izdala različici 67.0.3 in 60.7.1 (ESR) svojega brskalnika. Novi različici sta 67.0.4 v "običajni" različici in 60.7.2 ESR. Seznam novih funkcij v teh različicah je zelo kratek, saj obstaja le ena, ki je opisana kot "Popravek varnosti". Če se strinjamo na povezavo, lahko preberemo naslednje:

Nezadostno preverjanje parametrov, posredovanih z zahtevo: Odprto sporočilo IPC med nadrejenim in nadrejenim procesom lahko povzroči, da nadrejeni postopek, ki ni v peskovniku, odpre spletno vsebino, ki jo izbere ogroženi podrejeni postopek. V kombinaciji z dodatnimi ranljivostmi lahko to povzroči izvršitev poljubne kode v uporabnikovem računalniku.

Mozilla priporoča čimprejšnjo posodobitev. V času pisanja tega članka posodobitev ni dosegla uradnih skladišč distribucij, kot je Ubuntu, vendar bo to storila v naslednjih nekaj urah.