Проблеми з Mozilla Надзвичайна виправлення для Firefox

Проблеми з Mozilla Надзвичайна виправлення для Firefox

Mozilla перейшла на Chrome-подібний графік випуску ще кілька років тому і з тих пір зберігає послідовний цикл випуску. Зазвичай це не відхиляється, якщо немає серйозної проблеми. Ну, є серйозна проблема. Mozilla радить всім користувачам Firefox якомога швидше оновлювати останню версію браузера. Компанія тільки що дізналася про експлуатацію нульового дня, що впливає на Firefox, що означає, що в ній активно використовуються інтернет-сили.

Остання збірка і єдина, яка захистить вас від помилки, є v67.0.3. Ви можете побачити, яку версію ви виконуєте, відкривши меню, клацнувши "Довідка" та вибравши "Про Firefox". Браузер повинен спонукати користувачів до оновлення, але ви можете зробити це вручну, якщо ваш веб-переглядач не є найновішим - просто введіть "Оновлення" в рядку пошуку.

Згідно з Mozilla, проблема полягає в уразливості типу confusion, пов'язаної з JavaScript. Зловмисний веб-сайт може використовувати це, щоб викликати "аварійну роботу". Це може дозволити зловмиснику виконати віддалений код у системі, але вони все одно будуть обмежені пісочницею браузера. Це може бути достатньо, щоб зробити деякий збиток, хоча.

Mozilla спеціально уникає надання детальних відомостей про недолік. Вона тільки говорить, що вона знає, що в реальному часі відбуваються активні атаки, тому вона, ймовірно, хоче спочатку оновити користувачів. Інакше це може погіршити ситуацію.

Цей екран покаже, яку версію веб-переглядача ви отримали. Все, що є нижчим за 67.0.3, і у вас виникли проблеми. Оновити негайно.
Цей екран покаже, яку версію веб-переглядача ви отримали. Все, що є нижчим за 67.0.3, і у вас виникли проблеми. Оновити негайно.

Початковий звіт про помилку походить від Samuel Groß, який працює в елітній команді Google Project Zero, а також у команді Coinbase security. Ми не знаємо багато про природу атак, але залучення Гросса доводить, що вони можуть намагатися скористатися вразливістю для крадіжки криптовалют. UXSS (універсальний крос-сайт сценарій) у поєднанні з новою атакою JavaScript може отримати їх те, що їм потрібно, не торкаючись базової операційної системи.

Firefox вдалося уникнути частих аварійних оновлень. Останній був у 2016 році, коли було виправлено експлуатацію нульового дня, яка могла деанонімізувати користувачів мережі Tor.

Читати далі

Виправлення Cyberpunk 2077 затримується, оскільки працівники CDPR не можуть користуватися своїми ПК
Виправлення Cyberpunk 2077 затримується, оскільки працівники CDPR не можуть користуватися своїми ПК

Як повідомляється, CD Projekt Red не має своєї VPN і працює через два тижні після злому, який вкрав його вихідний код. Це не хороший знак.

Деталі Google Spectre та Meltdown виправлено для своїх хмарних служб
Деталі Google Spectre та Meltdown виправлено для своїх хмарних служб

Це було непросто, але Google розгорнув патчі до своїх послуг, і ви навіть не помітили.

Intel має 10-нм виправлення для Meltdown, Spectre; Можна втратити участь у AMD в 2017 році
Intel має 10-нм виправлення для Meltdown, Spectre; Можна втратити участь у AMD в 2017 році

Вчора корпоративний дзвінок четвертого покоління корпорації Intel розповсюдив оновлення на своєму бою проти Meltdown і Spectre, його плани на 10-нм і загальну продуктивність у набагато більш конкурентному середовищі протягом усього року.

FCC заявляє, що скасування чистого нейтралітету вже виправлено Інтернет
FCC заявляє, що скасування чистого нейтралітету вже виправлено Інтернет

Чи недавно ваш Інтернет здавався чудесніше швидше і краще? Федеральна комісія зв'язку (FCC) хотіла б, щоб ви подумали, що це має, згідно з останнім звітом про стан широкосмугового стану.