Firefox 74.0.1 loobub oluliste turvaparandustega

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Mozilla on 3. aprillil 2020 välja andnud organisatsiooni Firefoxi veebibrauseri uue stabiilse versiooni. Firefox 74.0.1 Stable on turvavärskendus, mis parandab brauseri kahte kriitilist turvaauku, mida looduses aktiivselt kasutatakse. Mozilla andis välja värskenduse laiendatud tugiteenuste väljaande Firefox ESR jaoks, et ka selle brauseri nõrkade kohtadega tegeleda. Firefoxi ESR on uuendatud versioonile 68.6.1 ja värskendused on juba saadaval.

Firefoxi kasutajad, kes käitavad veebibrauseri stabiilset versiooni, peaksid brauseri järgmisel käivitamisel saama värskendusteatised. Protsessi saab kiirendada, laadides alla uue stabiilse väljalaske käsitsi Mozilla ametlikult allalaadimissaidilt või valides menüü> Abi> Firefoxi kohta, et värskendusi käsitsi kontrollida.

firefox 74.0.1

Väljalaskemärkmed on juba avaldatud; nad loetlevad ainult turvaparandused ja muid muudatusi ei tehta. Mozilla sait Security Advisories pakub lisateavet kahe turvaaukude kohta, mille organisatsioon on uues Firefoxi väljaandes parandanud:

  • CVE-2020-6819: Kasutage pärast vaba kasutamist nsDocShelli hävitaja käitamisel - nsDocShelli hävitaja käivitamisel võib võistlustingimus põhjustada pärast kasutamist vaba kasutamise. Oleme teadlikud sihipärastest rünnakutest looduses, kus seda puudust kuritarvitatakse.
  • CVE-2020-6820: kasutage pärast ReadableStreami käitlemist tasuta - teatud tingimustel võib ReadableStreami käitlemisel võistlusolukord põhjustada pärast kasutamist vaba kasutamise. Oleme teadlikud sihipärastest rünnakutest looduses, kus seda puudust kuritarvitatakse.

On ebaselge, kuidas neid haavatavusi ära kasutada, ainult et rünnakud leiavad aset just praegu ja kasutavad neid ära. Rakendust ReadableStream kasutatakse andmevoogude lugemiseks; nsDocShelli probleem näib olevat põhjustatud sellest, et andmeid ei väljastata õigesti.

Firefoxi kasutajatel soovitatakse veebibrauserit nende rünnakute eest kaitsmiseks nii kiiresti kui võimalik värskendada.

Üks teadlasi, kes teatas probleemidest Mozillale paljastas Twitteris, et avastatud probleemid võivad mõjutada ka teisi brausereid. Ta kiitis Mozillat selle haavatavuse kiire parandamise eest. Kas teised brauserid tähendavad teisi Firefoxi-põhiseid või mitte-Firefoxi brausereid, pole teada.

Nüüd sina : Kas olete oma brauserit juba värskendanud?