Firefox được cập nhật lần thứ hai trong một tuần để sửa các lỗi bảo mật

Pablinux

2 phút

Firefox Nguy hiểm

Cập nhật bảo mật tuần. Người dùng X-buntu, với tư cách là một máy chủ, lẽ ra đã áp dụng một số bản cập nhật hạt nhân mà Canonical phát hành vào đầu tuần này. Mặt khác, Mozilla đã phát hành phiên bản v67.0.3 từ trình duyệt của họ để sửa một lỗ hổng bảo mật nghiêm trọng mà họ cho chúng tôi biết là họ đã khai thác. Hôm qua cùng một công ty đã phát hành Firefox 67.0.4, một bản cập nhật khác được cung cấp duy nhất và duy nhất để sửa các lỗi bảo mật.

Những gì họ đã phát hiện ra lần này rất giống với những gì họ đã khám phá ngày hôm trước: a dễ bị tổn thương không ngày đã được sử dụng trong các cuộc tấn công có chủ đích chống lại các công ty tiền điện tử như Coinbase. Điều thú vị là Firefox 67 đã giới thiệu một tính năng mới hứa hẹn sẽ khiến chúng ta quên đi từ "tiền điện tử", nhưng lỗ hổng này đã khiến chúng ta thấy từ đó trong nhiều bài báo như thế này. Chúng tôi nhớ rằng bản cập nhật lớn cuối cùng của trình duyệt cáo chặn khai thác tiền điện tử và lấy dấu vân tay, mặc dù ngay bây giờ nó vẫn phải được kích hoạt theo cách thủ công (theo mặc định, nó sẽ sớm làm như vậy).

Firefox phát hiện ra lỗ hổng mới không ngày

Vào đầu tuần, Mozilla đã phát hành phiên bản 67.0.3 và 60.7.1 (ESR) cho trình duyệt của mình. Các phiên bản mới là 67.0.4 trong phiên bản "bình thường" và 60.7.2 ESR. Danh sách các tính năng mới trong (các) phiên bản này rất ngắn, vì chỉ có một tính năng được mô tả là "Bản sửa lỗi bảo mật". Nếu chúng tôi đồng ý đến liên kết, chúng ta có thể đọc những điều sau:

Xác minh không đầy đủ các tham số được chuyển theo yêu cầu: Thông báo IPC mở giữa các quy trình con và quy trình mẹ có thể khiến quy trình mẹ không có hộp cát mở nội dung web được chọn bởi quy trình con bị xâm phạm. Khi kết hợp với các lỗ hổng bổ sung, điều này có thể dẫn đến việc thực thi mã tùy ý trên máy tính của người dùng.

Mozilla khuyên bạn nên cập nhật càng sớm càng tốt. Tại thời điểm viết bài này, bản cập nhật chưa đến được kho lưu trữ chính thức của các bản phân phối như Ubuntu, nhưng nó sẽ xuất hiện trong vài giờ tới.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   benybarba dijo
    trước 5 năm

    Chà, đây là một điều rất tốt đối với tôi, vì Mozilla đang tìm kiếm chúng tôi để cung cấp cho chúng tôi một sản phẩm chất lượng.

    Trả lời BENYBARBA
  2.   vô danh dijo
    trước 5 năm

    Nhưng với phần nào của cơ thể họ lập trình những thứ này trong firefox? với người đứng đầu và sử dụng UML có vẻ như không.
    Mọi thứ được thiết kế với tư duy về việc sử dụng chúng, không phải về rủi ro mà các hình thức và phương pháp của chúng ngụ ý… chúng ta cứ như thế này.

    Trả lời ẩn danh