Firefox一周内第二次更新，以修复安全漏洞。

安全更新周。 作为服务器的X-buntu用户应该已经应用了Canonical在本周早些时候发布的一些内核更新。 另一方面，Mozilla 发行的版本v67.0.3 通过他们的浏览器修复了一个严重的安全漏洞，他们告诉我们他们知道已经在利用该漏洞。 昨天同一家公司 发布了Firefox 67.0.4，这是专为纠正安全漏洞而专门提供的另一种更新。

他们这次发现的内容与前一天发现的内容非常相似： 漏洞 零日 已用于针对Coinbase等加密货币公司的针对性攻击。 有趣的是，Firefox 67引入了一种新颖性，有望使我们忘记“ cryptocurrencies”一词，但是此漏洞使我们在诸如此类的许多文章中都看到了该词。 我们记得，狐狸浏览器的最后一次重大更新阻止了加密挖掘和指纹识别，尽管目前仍必须手动激活（默认情况下会很快激活）。

Firefox发现一个新漏洞 零日

在本周初，Mozilla发布了其浏览器的67.0.3和60.7.1（ESR）版本。 新版本的“标准”版本为67.0.4，ESR为60.7.2。 此版本中的新功能列表非常简短，因为只有一个功能被描述为“安全修补程序”。 如果我们同意 到链接，我们可以阅读以下内容：

对与请求一起传递的参数的验证不足：子进程和父进程之间的打开IPC消息可能会导致未沙盒化的父进程打开受感染的子进程选择的Web内容。 当与其他漏洞结合使用时，这可能会导致在用户计算机上执行任意代码。

Mozilla建议尽快更新。 在撰写本文时，此更新尚未发布到发行版的正式存储库中，例如Ubuntu，但它将在接下来的几个小时内更新。