Firefox 67.0.3 correcties 0-day kwetsbaarheid

0
158

door Martin Brinkmann op 19 juni, 2019 in het Firefox – 8 reacties

Mozilla heeft een nieuwe update voor de Firefox web browser, Firefox 67.0.3, op 19 juni, 2019 een 0-day kwetsbaarheid in de browser. Een nieuwe Firefox ESR, de Extended Support Release versie is ook beschikbaar die brengt het naar Firefox ESR 60.7.1.

Firefox 67.0.3 is een security release voor de Stabiele kanaal van de web browser. Firefox-gebruikers kunnen uitvoeren van een handmatige controle op updates om de browser te updaten naar de nieuwe versie; dit wordt gedaan door het selecteren van de Menu – > Help – > Over Firefox.

firefox 67.0.3

Firefox controleert of er een update beschikbaar is om te downloaden en te installeren indien dat het geval is.

De nieuwe versie van de browser is ook al beschikbaar als download op de Mozilla website. Firefox ESR downloads zijn beschikbaar op de download pagina voor organisaties.

De release notes zijn beschikbaar, maar ze hebben niet veel onthullen; het enige probleem dat wordt opgelost in deze release is de veiligheid. Een koppeling verwijst naar Mozilla ‘ s beveiligingsadviezen website. ZDnet is Catalin Cimpanu heeft een aantal inzichten op het veiligheidsvraagstuk.

De kwetsbaarheid werd gemeld door Samuel Groß, een lid van de Google-Project Zero security team, en Coinbase Veiligheid.

Mozilla beschrijft het probleem op de volgende manier:

Een soort verwarring kwetsbaarheid kan zich voordoen bij het manipuleren van JavaScript-objecten als gevolg van problemen in de Array.pop. Dit kan zorgen voor een bruikbare crash. We zijn ons bewust van gerichte aanvallen die in het wild misbruik van dit lek.

Mozilla is zich bewust van gerichte aanvallen die misbruik maken van het probleem, maar gaf geen details. Het lijkt waarschijnlijk dat de aanvallen in verband met cryptocurrency vanwege de betrokkenheid van Coinbase Veiligheid.

Firefox-gebruikers en beheerders worden aangemoedigd om de update van de web browser zo spoedig mogelijk naar het adres van de beveiliging in de browser.

Firefox 67.0.3 is de derde stabiele versie van de webbrowser na de release van Firefox 67.0. Firefox 67.0.1 en Firefox 67.0.2 werden kleinere bug-fix releases; geen patches beveiligingsproblemen in Firefox wel.