Firefox 74.0.1 jest stabilny z ważnymi poprawkami bezpieczeństwa

• Kategoria: Firefox

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Mozilla wydała nową stabilną wersję przeglądarki internetowej Firefox firmy 3 kwietnia 2020 r. Firefox 74.0.1 Stable to aktualizacja zabezpieczeń, która usuwa dwie krytyczne luki w zabezpieczeniach przeglądarki, które są aktywnie wykorzystywane w środowisku naturalnym. Mozilla wydała aktualizację do Extended Support Release, Firefox ESR, a także w celu usunięcia luk w tej przeglądarce. Firefox ESR został zaktualizowany do wersji 68.6.1 i aktualizacje są już dostępne.

Użytkownicy Firefoksa, którzy używają stabilnej wersji przeglądarki internetowej, powinni otrzymywać powiadomienia o aktualizacji przy następnym uruchomieniu przeglądarki. Proces można przyspieszyć, pobierając ręcznie nową stabilną wersję z oficjalnej strony Mozilli lub wybierając Menu> Pomoc> O Firefoksie, aby ręcznie sprawdzić dostępność aktualizacji.

Informacje o wydaniu zostały już opublikowane; wymieniają tylko poprawki bezpieczeństwa i żadnych innych zmian. Witryna Mozilla Security Advisories zawiera dodatkowe informacje na temat dwóch luk w zabezpieczeniach, które organizacja naprawiła w nowej wersji przeglądarki Firefox:

• CVE-2020-6819: Użyj po zwolnieniu podczas uruchamiania destruktora nsDocShell - w pewnych warunkach podczas uruchamiania destruktora nsDocShell stan wyścigu może spowodować zwolnienie z użycia po. Jesteśmy świadomi ataków ukierunkowanych na wolności, które wykorzystują tę wadę.
• CVE-2020-6820: Use-after-free podczas obsługi ReadableStream - w pewnych warunkach podczas obsługi ReadableStream stan wyścigu może spowodować zwolnienie z użycia po użyciu. Jesteśmy świadomi ataków ukierunkowanych na wolności, które wykorzystują tę wadę.

Nie jest jasne, w jaki sposób można wykorzystać te luki, tylko że teraz mają miejsce ataki, które je wykorzystują. ReadableStream służy do odczytywania strumieni danych, wydaje się, że problem nsDocShell był spowodowany nieprawidłowym wydaniem danych.

Zachęcamy użytkowników Firefoksa do jak najszybszej aktualizacji przeglądarki internetowej, aby chronić ją przed tymi atakami.

Jeden z badaczy, który zgłosił problemy do Mozilli ujawnił na Twitterze, że wykryte problemy mogą wpływać również na inne przeglądarki. Chwalił Mozillę za szybkie załatanie luki. Nie wiadomo, czy inne przeglądarki oznaczają inne przeglądarki Firefox, czy przeglądarki inne niż Firefox.

Teraz ty : Czy zaktualizowałeś już przeglądarkę?