Проблеми з Mozilla Надзвичайна виправлення для Firefox

Проблеми з Mozilla Надзвичайна виправлення для Firefox

Mozilla перейшла на Chrome-подібний графік випуску ще кілька років тому і з тих пір зберігає послідовний цикл випуску. Зазвичай це не відхиляється, якщо немає серйозної проблеми. Ну, є серйозна проблема. Mozilla радить всім користувачам Firefox якомога швидше оновлювати останню версію браузера. Компанія тільки що дізналася про експлуатацію нульового дня, що впливає на Firefox, що означає, що в ній активно використовуються інтернет-сили.

Остання збірка і єдина, яка захистить вас від помилки, є v67.0.3. Ви можете побачити, яку версію ви виконуєте, відкривши меню, клацнувши "Довідка" та вибравши "Про Firefox". Браузер повинен спонукати користувачів до оновлення, але ви можете зробити це вручну, якщо ваш веб-переглядач не є найновішим - просто введіть "Оновлення" в рядку пошуку.

Згідно з Mozilla, проблема полягає в уразливості типу confusion, пов'язаної з JavaScript. Зловмисний веб-сайт може використовувати це, щоб викликати "аварійну роботу". Це може дозволити зловмиснику виконати віддалений код у системі, але вони все одно будуть обмежені пісочницею браузера. Це може бути достатньо, щоб зробити деякий збиток, хоча.

Mozilla спеціально уникає надання детальних відомостей про недолік. Вона тільки говорить, що вона знає, що в реальному часі відбуваються активні атаки, тому вона, ймовірно, хоче спочатку оновити користувачів. Інакше це може погіршити ситуацію.

Цей екран покаже, яку версію веб-переглядача ви отримали. Все, що є нижчим за 67.0.3, і у вас виникли проблеми. Оновити негайно.
Цей екран покаже, яку версію веб-переглядача ви отримали. Все, що є нижчим за 67.0.3, і у вас виникли проблеми. Оновити негайно.

Початковий звіт про помилку походить від Samuel Groß, який працює в елітній команді Google Project Zero, а також у команді Coinbase security. Ми не знаємо багато про природу атак, але залучення Гросса доводить, що вони можуть намагатися скористатися вразливістю для крадіжки криптовалют. UXSS (універсальний крос-сайт сценарій) у поєднанні з новою атакою JavaScript може отримати їх те, що їм потрібно, не торкаючись базової операційної системи.

Firefox вдалося уникнути частих аварійних оновлень. Останній був у 2016 році, коли було виправлено експлуатацію нульового дня, яка могла деанонімізувати користувачів мережі Tor.

Читати далі

Вимірювання температури PS5 виявляє потенційне місце проблем
Вимірювання температури PS5 виявляє потенційне місце проблем

Вбудована оперативна пам’ять PS5 стає набагато теплішою, ніж верхня.

Звіт: Проблеми з упаковкою, попит на PS5 може зашкодити виробництву TSMC
Звіт: Проблеми з упаковкою, попит на PS5 може зашкодити виробництву TSMC

Дефіцит обладнання в даний час вражає більшу частину ринку ПК може бути спричинений дефіцитом необхідного компонента у виробництві мікросхем, а не низькою продуктивністю на 7-нм вузлі TSMC.

Як вирішити проблеми з повільним ПК
Як вирішити проблеми з повільним ПК

Виправлення неполадок з ПК - це біль. Ось як це зробити простіше і нарешті знову пришвидшити роботу ПК.

AMD досліджує проблеми з USB на материнських платах серії 500
AMD досліджує проблеми з USB на материнських платах серії 500

AMD вивчає звіти про проблеми з відключенням USB на материнських платах X570 і B550, особливо з підтримкою PCIe 4.0. Якщо у вас виникли проблеми, ми хотіли б почути вас.