da Martin Brinkmann su giugno 19, 2019 in Firefox – Nessun commento
Mozilla ha rilasciato un nuovo aggiornamento per il browser web Firefox, Firefox 67.0.3, il 19 giugno 2019 per affrontare un 0-day vulnerabilità nel browser. Un nuovo Firefox ESR, Extended Support Release, è disponibile anche la versione che porta a Firefox ESR 60.7.1.
Firefox 67.0.3 è una release di sicurezza per il canale Stabile del browser web. Gli utenti di Firefox possono eseguire un controllo manuale per gli aggiornamenti di aggiornare il browser ad una nuova versione; questo viene fatto selezionando Menu > Guida > informazioni Su Firefox.
Firefox controlla se un aggiornamento è disponibile per il download e l’installazione, se è il caso.
La nuova versione del web browser è già disponibile per il download sul sito web di Mozilla. Firefox ESR download sono disponibili su una pagina di download per le organizzazioni.
Le note di rilascio sono disponibili, ma non rivela molto, l’unico problema è stato risolto con il rilascio è il problema di sicurezza. Un link che punti a Mozilla Security Advisories sito web. ZDnet Catalin Cimpanu ha qualche idea sul problema di sicurezza.
La vulnerabilità è stata segnalata da Samuel Gross, un membro del Google Project Zero team di sicurezza, e Coinbase di Sicurezza.
Mozilla viene descritto il problema nel seguente modo:
Un tipo di confusione vulnerabilità può verificarsi quando la manipolazione di oggetti JavaScript a causa di problemi nella Matrice.pop. Questo può consentire un sfruttabile in crash. Siamo a conoscenza di attacchi mirati in natura abusare di questo difetto.
Mozilla è a conoscenza di attacchi mirati che sfruttano il problema, ma non ha fornito dettagli. Sembra probabile che gli attacchi sono relative al cryptocurrency a causa del coinvolgimento di Coinbase di Sicurezza.
Gli utenti di Firefox e gli amministratori sono invitati ad aggiornare il browser web più presto possibile per risolvere il problema di protezione nel browser.
Firefox 67.0.3 è la terza release stabile del browser web dopo il rilascio di Firefox 67.0. Firefox 67.0.1 e Firefox 67.0.2 erano più piccoli bug fix release; nessuna patch per problemi di sicurezza in Firefox però.