Проблеми з Mozilla Надзвичайна виправлення для Firefox

Проблеми з Mozilla Надзвичайна виправлення для Firefox

Mozilla перейшла на Chrome-подібний графік випуску ще кілька років тому і з тих пір зберігає послідовний цикл випуску. Зазвичай це не відхиляється, якщо немає серйозної проблеми. Ну, є серйозна проблема. Mozilla радить всім користувачам Firefox якомога швидше оновлювати останню версію браузера. Компанія тільки що дізналася про експлуатацію нульового дня, що впливає на Firefox, що означає, що в ній активно використовуються інтернет-сили.

Остання збірка і єдина, яка захистить вас від помилки, є v67.0.3. Ви можете побачити, яку версію ви виконуєте, відкривши меню, клацнувши "Довідка" та вибравши "Про Firefox". Браузер повинен спонукати користувачів до оновлення, але ви можете зробити це вручну, якщо ваш веб-переглядач не є найновішим - просто введіть "Оновлення" в рядку пошуку.

Згідно з Mozilla, проблема полягає в уразливості типу confusion, пов'язаної з JavaScript. Зловмисний веб-сайт може використовувати це, щоб викликати "аварійну роботу". Це може дозволити зловмиснику виконати віддалений код у системі, але вони все одно будуть обмежені пісочницею браузера. Це може бути достатньо, щоб зробити деякий збиток, хоча.

Mozilla спеціально уникає надання детальних відомостей про недолік. Вона тільки говорить, що вона знає, що в реальному часі відбуваються активні атаки, тому вона, ймовірно, хоче спочатку оновити користувачів. Інакше це може погіршити ситуацію.

Цей екран покаже, яку версію веб-переглядача ви отримали. Все, що є нижчим за 67.0.3, і у вас виникли проблеми. Оновити негайно.
Цей екран покаже, яку версію веб-переглядача ви отримали. Все, що є нижчим за 67.0.3, і у вас виникли проблеми. Оновити негайно.

Початковий звіт про помилку походить від Samuel Groß, який працює в елітній команді Google Project Zero, а також у команді Coinbase security. Ми не знаємо багато про природу атак, але залучення Гросса доводить, що вони можуть намагатися скористатися вразливістю для крадіжки криптовалют. UXSS (універсальний крос-сайт сценарій) у поєднанні з новою атакою JavaScript може отримати їх те, що їм потрібно, не торкаючись базової операційної системи.

Firefox вдалося уникнути частих аварійних оновлень. Останній був у 2016 році, коли було виправлено експлуатацію нульового дня, яка могла деанонімізувати користувачів мережі Tor.

Читати далі

Бакметр Remote-Control Firefighting, інші проекти отримують мільйони у 5G грантів
Бакметр Remote-Control Firefighting, інші проекти отримують мільйони у 5G грантів

Австралійський уряд оголосив наприкінці минулого року, він буде надавати організаціям до $ 2 млн. Андрівнень, кожна з яких вранці для проектів 5G. Тепер він відкрив переможців.

Firefox 91 обійти захист за замовчуванням Windows
Firefox 91 обійти захист за замовчуванням Windows

Firefox спокійно здійснив нову функцію, щоб переключити за замовчуванням без копання в налаштуваннях Windows. Як довго це буде припущення.

Post-Quantum Firefox 58 Пакети Додаткові Multi-Threading
Post-Quantum Firefox 58 Пакети Додаткові Multi-Threading

Firefox Quantum запустили кілька місяців тому і вразили нас своєю продуктивністю та можливостями. Тепер FF 58 тут, щоб згладити кілька нерівних країв і додати деякі поліпшення власного виробництва.

Firefox Add-On захищає вас від відстеження Facebook
Firefox Add-On захищає вас від відстеження Facebook

Mozilla намагається захистити користувачів від відхилення від Facebook і забити деякі добрі волі одночасно.