Firefox一周內第二次更新，以修復安全漏洞。

安全更新周。 作為服務器的X-buntu用戶應該已經應用了Canonical在本週早些時候發布的一些內核更新。 另一方面，Mozilla 發行的版本v67.0.3 通過他們的瀏覽器修復了一個嚴重的安全漏洞，他們告訴我們他們知道已經在利用該漏洞。 昨天同一家公司 發布了Firefox 67.0.4，這是專為糾正安全漏洞而專門提供的另一種更新。

他們這次發現的內容與前一天發現的內容非常相似： 漏洞 零日 已用於針對Coinbase等加密貨幣公司的針對性攻擊。 有趣的是，Firefox 67引入了一種新穎性，有望使我們忘記“ cryptocurrencies”一詞，但是此漏洞使我們在諸如此類的許多文章中都看到了該詞。 我們記得，狐狸瀏覽器的最後一次重大更新阻止了加密挖掘和指紋識別，儘管目前仍必須手動激活（默認情況下會很快激活）。

Firefox發現一個新漏洞 零日

在本周初，Mozilla發布了其瀏覽器的67.0.3和60.7.1（ESR）版本。 新版本的“正常”版本為67.0.4，ESR為60.7.2。 此版本中的新功能列表非常簡短，因為只有一個功能被描述為“安全修補程序”。 如果我們同意 到鏈接，我們可以閱讀以下內容：

對與請求一起傳遞的參數的驗證不足：子進程和父進程之間的打開IPC消息可能會導致非沙盒化父進程打開受感染子進程選擇的Web內容。 當與其他漏洞結合使用時，這可能會導致在用戶計算機上執行任意代碼。

Mozilla建議盡快更新。 在撰寫本文時，此更新尚未發佈到Ubuntu等發行版的官方存儲庫中，但它將在接下來的幾個小時內完成。