von Martin Brinkmann am 19. Juni 2019 im Firefox – 8 Kommentare
Mozilla veröffentlicht ein neues update für den Firefox web-browser, Firefox, 67.0.3, am Juni 19, 2019, um eine 0-day-Schwachstelle im browser. Eine neue Firefox ESR, Extended Support Release, die version ist auch verfügbar, bringt es auf Firefox ESR 60.7.1.
Firefox 67.0.3 ist ein Sicherheits-release für die Stable-channel der web-browser. Firefox-Nutzer können eine manuelle überprüfung auf updates zu aktualisieren Sie den browser auf die neue version; dies geschieht durch Auswahl von Menü > Hilfe > Über Firefox.
Firefox prüft, ob ein update verfügbar ist zum download und installieren Sie es, wenn das der Fall ist.
Die neue version der web-browser ist auch schon verfügbar, als download auf der Mozilla-Webseite. Firefox-ESR-downloads werden auf einer download-Seite für Organisationen.
Die release notes sind verfügbar, aber Sie nicht verraten viel; das einzige Problem, das release ist die Frage der Sicherheit. Ein link verweist auf Mozillas Security Advisories website. ZDnet Catalin Cimpanu hat einige Einblicke auf die Frage der Sicherheit.
Die Sicherheitsanfälligkeit wurde berichtet von Samuel Groß, ein Mitglied von Googles Project Zero-security-team, und Coinbase Sicherheit.
Mozilla beschreibt das Problem in der folgenden Weise:
Eine Art Verwirrung Sicherheitsanfälligkeit kann auftreten, wenn die Manipulation von JavaScript-Objekten aufgrund von Problemen in der Reihe.pop. Das kann ein Absturz ausnutzbar. Wir sind uns bewusst, gezielte Angriffe in der wildnis missbraucht diese Fehler.
Mozilla ist sich gezielter Angriffe bewusst, dass auszunutzen das Problem aber nicht bieten Besonderheiten. Es scheint wahrscheinlich, dass die Angriffe im Zusammenhang zu kryptogeld wegen der Beteiligung von Coinbase Sicherheit.
Firefox-Nutzer und admins sind angehalten, aktualisieren Sie die web-browser so bald wie möglich, um die Adresse der security-Problem im browser.
Firefox 67.0.3 ist die Dritte stabile Version des web-Browsers nach der Veröffentlichung von Firefox 67.0. Firefox 67.0.1 und Firefox 67.0.2 wurden kleinere bug-fix-releases; keine gepatchten Sicherheitslücken in Firefox obwohl.