av Martin Brinkmann på juni 19, 2019 i Firefox – Ingen kommentarer
Mozilla sluppet en ny oppdatering for Firefox nettleser, Firefox 67.0.3, på juni 19, 2019 å ta en 0-day sikkerhetshull i nettleseren. En ny Firefox ESR, Utvidet Støtte Utgivelse, versjon er også tilgjengelig som bringer det til Firefox ESR 60.7.1.
Firefox 67.0.3 er en sikkerhetsoppdateringen for Stabil kanal i nettleseren. Firefox-brukere kan kjøre en manuell sjekk etter oppdateringer for å oppdatere nettleseren til den nye versjonen, dette gjøres ved å velge Meny > Hjelp > Om Firefox.
Firefox sjekker om en oppdatering er tilgjengelig for å laste ned og installere det hvis det er tilfelle.
Den nye versjonen av nettleseren er også allerede tilgjengelig som en nedlasting på Mozilla-nettstedet. Firefox ESR nedlastinger er tilgjengelig på en side for nedlasting for organisasjoner.
Release notes er tilgjengelig, men at de ikke avsløre mye; det eneste problemet som er løst i utgivelsen er sikkerhetsproblem. En link som peker til Mozilla ‘ s sikkerhetsråd nettstedet. ZDnet er Catalin Cimpanu har noen innsikt i sikkerhetsspørsmål.
Sårbarheten ble rapportert av Samuel Groß, medlem av Googles Project Zero security team, og Coinbase Sikkerhet.
Mozilla beskriver problemet på følgende måte:
En type forvirring sårbarhet kan oppstå når manipulere JavaScript-objekter på grunn av problemer i Tabellen.pop. Dette kan gi rom for en utnyttbare krasj. Vi er klar over målrettede angrep i naturen misbruker denne feilen.
Mozilla er klar over målrettede angrep som utnytter problem, men ikke gi mer detaljert informasjon. Det virker sannsynlig at angrepene er i slekt å cryptocurrency på grunn av involvering av Coinbase Sikkerhet.
Firefox-brukere og administratorer, så oppfordres det å oppdatere nettleseren så snart som mulig for å løse sikkerhetsproblemet i nettleseren.
Firefox 67.0.3 er den tredje stabile versjonen av nettleseren etter utgivelsen av Firefox 67.0. Firefox 67.0.1 og Firefox 67.0.2 var mindre bug fix utgivelser; ingen lappet sikkerhet i Firefox om.