Проблеми з Mozilla Надзвичайна виправлення для Firefox

Проблеми з Mozilla Надзвичайна виправлення для Firefox

Mozilla перейшла на Chrome-подібний графік випуску ще кілька років тому і з тих пір зберігає послідовний цикл випуску. Зазвичай це не відхиляється, якщо немає серйозної проблеми. Ну, є серйозна проблема. Mozilla радить всім користувачам Firefox якомога швидше оновлювати останню версію браузера. Компанія тільки що дізналася про експлуатацію нульового дня, що впливає на Firefox, що означає, що в ній активно використовуються інтернет-сили.

Остання збірка і єдина, яка захистить вас від помилки, є v67.0.3. Ви можете побачити, яку версію ви виконуєте, відкривши меню, клацнувши "Довідка" та вибравши "Про Firefox". Браузер повинен спонукати користувачів до оновлення, але ви можете зробити це вручну, якщо ваш веб-переглядач не є найновішим - просто введіть "Оновлення" в рядку пошуку.

Згідно з Mozilla, проблема полягає в уразливості типу confusion, пов'язаної з JavaScript. Зловмисний веб-сайт може використовувати це, щоб викликати "аварійну роботу". Це може дозволити зловмиснику виконати віддалений код у системі, але вони все одно будуть обмежені пісочницею браузера. Це може бути достатньо, щоб зробити деякий збиток, хоча.

Mozilla спеціально уникає надання детальних відомостей про недолік. Вона тільки говорить, що вона знає, що в реальному часі відбуваються активні атаки, тому вона, ймовірно, хоче спочатку оновити користувачів. Інакше це може погіршити ситуацію.

Цей екран покаже, яку версію веб-переглядача ви отримали. Все, що є нижчим за 67.0.3, і у вас виникли проблеми. Оновити негайно.
Цей екран покаже, яку версію веб-переглядача ви отримали. Все, що є нижчим за 67.0.3, і у вас виникли проблеми. Оновити негайно.

Початковий звіт про помилку походить від Samuel Groß, який працює в елітній команді Google Project Zero, а також у команді Coinbase security. Ми не знаємо багато про природу атак, але залучення Гросса доводить, що вони можуть намагатися скористатися вразливістю для крадіжки криптовалют. UXSS (універсальний крос-сайт сценарій) у поєднанні з новою атакою JavaScript може отримати їх те, що їм потрібно, не торкаючись базової операційної системи.

Firefox вдалося уникнути частих аварійних оновлень. Останній був у 2016 році, коли було виправлено експлуатацію нульового дня, яка могла деанонімізувати користувачів мережі Tor.

Читати далі

Надзвичайно швидкий сонячний зонд НАСА повертає дивовижне зображення Венери
Надзвичайно швидкий сонячний зонд НАСА повертає дивовижне зображення Венери

За даними NASA, Паркер помітив невидиме раніше сяйво, яке могло бути продуктом кисню в негостинній атмосфері планети. Несподівана чіткість поверхневих особливостей також змушує вчених переоцінити, наскільки чутливі камери Паркера.

Звіт: Майбутні iPhones дозволять вам звернутися до служб з надзвичайних ситуацій через супутник
Звіт: Майбутні iPhones дозволять вам звернутися до служб з надзвичайних ситуацій через супутник

Apple створює дві функції безпеки, які дозволять користувачам iPhone відправляти надзвичайні тексти та звітні кризи в районах без стільникового обслуговування.

Фенікс використовує відбиваюче тротуар для боротьби з надзвичайним спекою
Фенікс використовує відбиваюче тротуар для боротьби з надзвичайним спекою

Сіра дорожнє покриття має здатність зменшувати поверхневу температуру до 12 градусів.

Майбутнє 256-ядро AMD EPYC CPU може спорт надзвичайно низький 600W TDP
Майбутнє 256-ядро AMD EPYC CPU може спорт надзвичайно низький 600W TDP

Там є чуток, що майбутнє 256-ядро AMD CPU може запропонувати 600W TDP. Як виглядає очей, як це здається, це насправді досить ефективно.