af Martin Brinkmann juni 19, 2019 i Firefox – 8 kommentarer
Mozilla udgivet en ny opdatering til Firefox web-browser, Firefox 67.0.3, juni 19, 2019 til at løse en 0-dags sårbarhed i browseren. Et nyt Firefox ESR, Extended Support Release, version er også tilgængelig, som bringer det til Firefox ESR 60.7.1.
Firefox 67.0.3 er en sikkerhed frigivelse for Stabil kanal af web-browser. Firefox-brugere kan køre en manuel søgning efter opdateringer for at opdatere browseren til den nye version; dette gøres ved at vælge Menu > Hjælp – > Om Firefox.
Firefox kontrollerer, om der er en opdatering tilgængelig til at downloade og installere det, hvis det er tilfældet.
Den nye version af webbrowseren er også allerede tilgængelig som download på Mozillas hjemmeside. Firefox ESR downloads leveres på en download-side for organisationer.
Release notes er tilgængelige, men de afslører ikke meget, og det eneste problem, der er løst i udgivelsen er spørgsmål om sikkerhed. Et link peger på Mozilla ‘ s Sikkerhedsbulletiner hjemmeside. ZDnet ‘ s Catalin Cimpanu er nogle indsigt på spørgsmålet om sikkerhed.
Den sårbarhed, som blev rapporteret af Samuel Groß, et medlem af Google ‘ s Project Zero security team, og Coinbase Sikkerhed.
Mozilla beskriver problemet på følgende måde:
En type, svaghed, forvirring kan opstå, når manipulere JavaScript objekter på grund af problemer i Array.pop. Dette kan give mulighed for en kommerciel udnyttelse af nedbrud. Vi er opmærksomme på målrettede angreb, i den vilde misbruge denne fejl.
Mozilla er klar med målrettede angreb, der udnytter de spørgsmål, men gav ikke detaljerne. Det forekommer sandsynligt, at de angreb, der er relateret til cryptocurrency på grund af inddragelse af Coinbase Sikkerhed.
Firefox-brugere og administratorer opfordres til at opdatere web-browser så hurtigt som muligt for at løse de sikkerheds-problem i browseren.
Firefox 67.0.3 er den tredje udgave af web browser efter udgivelsen af Firefox 67.0. Firefox 67.0.1 og Firefox 67.0.2 var mindre bug fix udgivelser; ingen lappet sikkerhedsspørgsmål i Firefox selv.