Firefox 74.0.1 Fontos biztonsági javításokkal stabil

• Kategória: Firefox

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A Mozilla 2020 április 3-án kiadta a szervezet Firefox webböngészőjének új stabil verzióját. A Firefox 74.0.1 Stable egy biztonsági frissítés, amely helyrehozza a böngésző két kritikus biztonsági rését, amelyeket a természetben aktívan használnak fel. A Mozilla frissítést adott ki a kiterjesztett támogatási kiadáshoz, a Firefox ESR-hez, valamint a böngésző biztonsági réseinek kiküszöbölésére. A Firefox ESR frissítve van a 68.6.1 verzióra, és a frissítések már elérhetők.

A böngésző stabil verzióját futtató Firefox felhasználóknak frissítési értesítéseket kell kapniuk, amikor a következő böngészőt indítják. A folyamat felgyorsítható az új stabil kiadás manuális letöltésével a Mozilla hivatalos letöltési oldaláról, vagy a Menü> Súgó> A Firefox névjegye kiválasztásával a frissítések kézi ellenőrzéséhez.

A kiadási megjegyzéseket már közzétették; csak a biztonsági javításokat sorolják fel, és nincs más módosítás. A Mozilla Security Advisories webhely további információkat nyújt a szervezet által az új Firefox kiadásban kijavított két biztonsági résről:

• CVE-2020-6819: Használat után mentes az nsDocShell pusztító futtatásakor - Bizonyos körülmények között, amikor az nsDocShell pusztítót futtatja, a versenyfolyamatok használat nélküli használatot okozhatnak. Tisztában vagyunk a vadon élő célzott támadásokkal, amelyek visszaélnek ezzel a hibával.
• CVE-2020-6820: Használat után mentes a ReadableStream kezelésekor - Bizonyos körülmények között a ReadableStream kezelésekor a versenyfutás okozhat használat utáni használatot. Tisztában vagyunk a vadon élő célzott támadásokkal, amelyek visszaélnek ezzel a hibával.

Nem világos, hogyan lehet ezeket a sebezhetőségeket kihasználni, csak az, hogy jelenleg támadások történnek és kihasználják őket. A ReadableStream adatfolyamok olvasására szolgál, úgy tűnik, hogy az nsDocShell problémáját az adatok nem megfelelő kiadása okozta.

A Firefox felhasználóit arra buzdítják, hogy minél hamarabb frissítsék a böngészőt, hogy megvédjék a támadásoktól.

Az egyik kutató, aki a kérdésről beszámolt a Mozilla-nak kiderült a Twitteren, hogy a felfedezett problémák más böngészőket is érinthetnek. Dicsérte Mozillát, hogy gyorsan megjavította a sebezhetőséget. Nem ismeretes, hogy más böngészők más Firefox-alapú böngészőket vagy nem Firefox-böngészőket jelentenek-e.

Most te : Már frissítette a böngészőt?