par Martin Brinkmann le 19 juin 2019 dans Firefox
Pas de commentaires
Mozilla a publié une nouvelle mise à jour pour le navigateur web Firefox, Firefox 67.0.3, le 19 juin 2019 à l’adresse d’une vulnérabilité 0-day dans le navigateur. Un nouveau Firefox ESR, Extended Support Release, la version est également disponible qui l’amène à la Firefox ESR 60.7.1.
Firefox 67.0.3 est une mise à jour de sécurité pour le fonctionnement Stable du canal du navigateur web. Les utilisateurs de Firefox peuvent exécuter une vérification manuelle des mises à jour pour mettre à jour le navigateur vers la nouvelle version; cela se fait en sélectionnant Menu > Aide > a Propos de Firefox.
Firefox vérifie si une mise à jour est disponible pour télécharger et de l’installer si c’est le cas.
La nouvelle version du navigateur web est également déjà disponible en téléchargement sur le site web Mozilla. Firefox ESR téléchargements sont fournis sur la page de téléchargement pour les organisations.
Les notes de version sont disponibles, mais ils ne révèlent pas grand-chose; le seul problème est résolu dans la version est la question de la sécurité. Un lien pointe vers Mozilla Avis de Sécurité de site web. ZDnet Catalin Cimpanu a quelques idées sur la question de la sécurité.
La vulnérabilité a été signalée par Samuel Gross, membre de Google Project Zero équipe de sécurité, et Coinbase de Sécurité.
Mozilla décrit le problème de la manière suivante:
Un type de confusion vulnérabilité peut se produire lors de la manipulation des objets JavaScript due à des problèmes dans le Tableau.pop. Cela peut permettre une exploitables crash. Nous sommes conscients des attaques ciblées à l’état sauvage abuser de cette faille.
Mozilla est au courant d’attaques ciblées exploiter la question mais n’a pas fourni de précisions. Il semble probable que les attaques sont liées à la cryptocurrency en raison de l’implication de Coinbase de Sécurité.
Les utilisateurs de Firefox et les administrateurs sont encouragés à mettre à jour le navigateur web dès que possible pour résoudre le problème de sécurité dans le navigateur.
Firefox 67.0.3 est la troisième version stable du navigateur web après la sortie de Firefox 67.0. Firefox 67.0.1 et Firefox 67.0.2 étaient plus petites versions de correction de bogues; aucun corrigé les problèmes de sécurité dans Firefox si.