Firefox uppdateras för andra gången på en vecka för att åtgärda säkerhetsfel

Säkerhetsuppdateringsvecka. X-buntu-användare, som server, borde redan ha tillämpat några kärnuppdateringar som Canonical släppte tidigare denna vecka. Å andra sidan Mozilla släppt version v67.0.3 från sin webbläsare för att åtgärda en kritisk säkerhetsfel som de berättade för oss att de visste hade utnyttjat. Igår samma företag släppte Firefox 67.0.4, en annan uppdatering som enbart och uteslutande åtgärdar säkerhetsfel.

Vad de upptäckte den här gången liknar mycket vad de upptäckte dagen innan: a sårbarhet noll dag som har använts i riktade attacker mot kryptovalutaföretag som Coinbase. Intressant nog introducerade Firefox 67 en nyhet som lovade oss att glömma ordet "kryptovalutor", men denna sårbarhet har fått oss att se det ordet i många artiklar som den här. Vi kommer ihåg att den senaste stora uppdateringen av fox-webbläsaren blockerar kryptogruva och fingeravtryck, men just nu måste den fortfarande aktiveras manuellt (det gör det som standard snart).

Firefox upptäcker en ny sårbarhet noll dag

I början av veckan släppte Mozilla versionerna 67.0.3 och 60.7.1 (ESR) av sin webbläsare. De nya versionerna är 67.0.4 i sin "normala" version och 60.7.2 ESR. Listan över nya funktioner i denna version (er) är mycket kort, eftersom det bara finns en som beskrivs som "Säkerhetsfix". Om vi ​​håller med till länkenkan vi läsa följande:

Otillräcklig verifiering av parametrar som skickats med begäran: Öppet IPC-meddelande mellan underordnade och överordnade processer kan orsaka att den överordnade processen utan sandlåda öppnar webbinnehållet som valts av en komprometterad underordnad process. I kombination med ytterligare sårbarheter kan detta resultera i körning av godtycklig kod på användarens dator.

Mozilla rekommenderar uppdatering så snart som möjligt. I skrivande stund har uppdateringen inte gjort det till de officiella förvaren för distributioner som Ubuntu, men det kommer att göra det under de närmaste timmarna.