Фирефок се ажурира други пут у недељу како би отклонио сигурносне недостатке

Недеља безбедносних ажурирања. Корисници Кс-бунту-а, као сервер, већ би требало да примене нека ажурирања језгра која је Цаноницал објавио раније ове недеље. С друге стране, Мозилла објављена верзија в67.0.3 из свог прегледача како би исправили критичну безбедносну грешку за коју су нам рекли да знају да је експлоатише. Јуче иста компанија објавио Фирефок 67.0.4, још једно ажурирање које долази искључиво и искључиво ради исправљања сигурносних недостатака.

Оно што су открили овог пута врло је слично ономе што су открили претходног дана: а рањивост Зеро Даи која је коришћена у циљаним нападима на компаније за криптовалуте као што је Цоинбасе. Занимљиво је да је Фирефок 67 представио новину која је обећала да ћемо заборавити реч „криптовалуте“, али ова рањивост је проузроковала да ту реч видимо у многим чланцима попут овог. Сећамо се да је последње велико ажурирање претраживача фок блокирало криптокопавање и отиске прстију, мада тренутно још увек мора да се активира ручно (то ће ускоро учинити подразумевано).

Фирефок открива нову рањивост Зеро Даи

Почетком недеље Мозилла је објавила верзије 67.0.3 и 60.7.1 (ЕСР) свог прегледача. Нове верзије су 67.0.4 у својој „нормалној“ верзији и 60.7.2 ЕСР. Листа нових функција у овим верзијама је врло кратка, јер постоји само једна која је описана као „Безбедносни поправак“. Ако се сложимо до везе, можемо прочитати следеће:

Недовољна верификација параметара прослеђених са захтевом: Отворена ИПЦ порука између подређеног и родитељског процеса може проузроковати да родитељски процес који није у заштићеном окружењу отвори веб садржај одабран угроженим подређеним поступком. У комбинацији са додатним рањивостима, ово би могло резултирати извршавањем произвољног кода на корисниковом рачунару.

Мозилла препоручује ажурирање што је пре могуће. У време писања овог текста, ажурирање није стигло до званичних спремишта дистрибуција као што је Убунту, али то ће учинити у наредних неколико сати.