Firefox, güvenlik açıklarını gidermek için haftada ikinci kez güncelleniyor

Güvenlik güncelleme haftası. X-buntu kullanıcıları, bir sunucu olarak, Canonical'ın bu hafta başlarında yayınladığı bazı çekirdek güncellemelerini zaten uygulamış olmalıydı. Öte yandan, Mozilla yayınlanan sürüm v67.0.3 tarayıcılarından istismar edildiğini bildiklerini söyledikleri kritik bir güvenlik açığını düzeltmek için. Dün aynı şirket Firefox 67.0.4'ü yayınladı, yalnızca ve özel olarak güvenlik kusurlarını düzeltmek için gelen başka bir güncelleme.

Bu sefer keşfettikleri şey, önceki gün keşfettiklerine çok benziyor: güvenlik açığı Zero Day Coinbase gibi kripto para birimi firmalarına yönelik hedefli saldırılarda kullanılan. İlginç bir şekilde, Firefox 67 bize "kripto para birimleri" kelimesini unutturmayı vaat eden bir yenilik getirdi, ancak bu güvenlik açığı bu kelimeyi bunun gibi birçok makalede görmemize neden oldu. Fox tarayıcısının son büyük güncellemesinin kripto madenciliğini ve parmak izini engellediğini hatırlıyoruz, ancak şu anda manuel olarak etkinleştirilmesi gerekiyor (varsayılan olarak yakında yapacak).

Firefox yeni bir güvenlik açığı keşfetti Zero Day

Hafta başında Mozilla, tarayıcısının 67.0.3 ve 60.7.1 (ESR) sürümlerini yayınladı. Yeni sürümler, "normal" sürümünde 67.0.4 ve 60.7.2 ESR'dir.. Bu sürümlerdeki yeni özelliklerin listesi çok kısadır, çünkü "Güvenlik Düzeltmesi" olarak tanımlanan yalnızca bir tane vardır. Kabul edersek bağlantıya, aşağıdakileri okuyabiliriz:

İstekle birlikte geçirilen parametrelerin yetersiz doğrulanması: Alt ve üst süreçler arasında açık IPC mesajı, korumalı alandaki olmayan üst sürecin güvenliği ihlal edilmiş bir alt süreç tarafından seçilen web içeriğini açmasına neden olabilir. Ek güvenlik açıklarıyla birleştirildiğinde, bu, kullanıcının bilgisayarında rastgele kod yürütülmesine neden olabilir.

Mozilla, mümkün olan en kısa sürede güncelleme yapılmasını önerir. Yazma sırasında, güncelleme Ubuntu gibi dağıtımlar için resmi depolara yapılmadı, ancak önümüzdeki birkaç saat içinde yapacak.