Firefox 74.0.1 Stabil cu soluții importante de securitate

• Categorie: Firefox

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Mozilla a lansat o nouă versiune stabilă a browserului web Firefox al organizației pe 3 aprilie 2020. Firefox 74.0.1 Stable este o actualizare de securitate care plasează două vulnerabilități critice de securitate din browser care sunt exploatate în mod activ. Mozilla a lansat o actualizare a versiunii extinse de asistență, Firefox ESR, pentru a aborda vulnerabilitățile din acel browser. Firefox ESR este actualizat la versiunea 68.6.1 și actualizările sunt deja disponibile.

Utilizatorii Firefox care rulează versiunea stabilă a browserului web ar trebui să primească notificări de actualizare atunci când pornesc browserul data viitoare. Procesul poate fi accelerat fie descărcând noua versiune stabilă manual de pe site-ul oficial de descărcare Mozilla, fie selectând Meniu> Ajutor> Despre Firefox pentru a rula o verificare manuală a actualizărilor.

Notele de lansare au fost deja publicate; acestea listează numai corecțiile de securitate și nu există alte modificări. Site-ul Mozilla’s Security Advisories oferă informații suplimentare despre cele două vulnerabilități pe care organizația le-a rezolvat în noua versiune Firefox:

• CVE-2020-6819: Utilizare după liber în timpul rulării nsDocShell destructor - În anumite condiții, atunci când rulează nsDocShell destructor, o condiție de cursă poate provoca o utilizare după-liber. Suntem conștienți de atacuri vizate în sălbăticie care abuzează de acest defect.
• CVE-2020-6820: Utilizare gratuită atunci când manipulați un ReadableStream - În anumite condiții, atunci când manipulați un ReadableStream, o condiție de cursă poate provoca o utilizare ulterioară. Suntem conștienți de atacuri vizate în sălbăticie care abuzează de acest defect.

Nu este clar cum pot fi exploatate aceste vulnerabilități, doar că atacurile se întâmplă chiar acum care le exploatează. ReadableStream este utilizat pentru citirea fluxurilor de date, problema lui nsDocShell pare a fi fost cauzată de faptul că datele nu au fost lansate corect.

Utilizatorii Firefox sunt încurajați să actualizeze browserul web cât mai curând posibil pentru a-l proteja de aceste atacuri.

Unul dintre cercetătorii care au raportat problemele către Mozilla dezvăluit pe Twitter că problemele descoperite ar putea afecta și alte browsere. El a lăudat Mozilla că a afectat rapid vulnerabilitatea. Nu se cunoaște dacă alte browsere înseamnă alte browsere bazate pe Firefox sau browsere non-Firefox.

Acum tu : Ați actualizat deja browserul dvs.?