Firefox 74.0.1 יציב עם תיקוני אבטחה חשובים
- קטגוריה: פיירפוקס
מוזילה פרסמה גרסה יציבה חדשה לדפדפן האינטרנט של ארגון Firefox ב -3 באפריל 2020. Firefox 74.0.1 Stable הוא עדכון אבטחה שמתקן שתי פגיעויות אבטחה קריטיות בדפדפן המנוצלות באופן פעיל בטבע. מוזילה פרסמה עדכון עבור מהדורת התמיכה המורחבת, Firefox ESR, וכן כדי לטפל בפגיעויות בדפדפן זה. Firefox ESR משודרג לגרסה 68.6.1 והעדכונים זמינים כבר.
משתמשי פיירפוקס שמריצים את הגרסה היציבה של דפדפן האינטרנט צריכים לקבל התראות עדכון כאשר הם מפעילים את הדפדפן בפעם הבאה. ניתן לזרז את התהליך באמצעות הורדת המהדורה היציבה החדשה באופן ידני מאתר ההורדות הרשמי של מוזילה או על ידי בחירה בתפריט> עזרה> אודות Firefox כדי להפעיל בדיקה ידנית אחר עדכונים.
הערות השחרור כבר פורסמו; הם מציגים תיקוני אבטחה בלבד וללא שינויים אחרים. אתר יועצי האבטחה של מוזילה מספק מידע נוסף על שתי הפגיעויות שהארגון תיקן במהדורת Firefox החדשה:
- CVE-2020-6819: שימוש לאחר חופש בזמן הפעלת הרס ה- nsDocShell - בתנאים מסוימים, בעת הפעלת ההרס nsDocShell, מצב מירוץ יכול לגרום לשימוש ללא שימוש. אנו מודעים לתקיפות ממוקדות בטבע המנצלות פגם זה.
- CVE-2020-6820: שימוש בחינם לאחר טיפול ב ReadableStream - בתנאים מסוימים, בעת טיפול ב- ReadableStream, מצב גזע יכול לגרום לשימוש לאחר השימוש בחינם. אנו מודעים לתקיפות ממוקדות בטבע המנצלות פגם זה.
לא ברור כיצד ניתן לנצל את הפגיעויות הללו, רק שמתקפות מתרחשות ברגע שמנצל אותן. ReadableStream משמש לקריאת זרמי נתונים, נראה כי הבעיה של nsDocShell נגרמה כתוצאה מהנתונים שלא פורסמו כראוי.
משתמשי פיירפוקס מעודדים לעדכן את דפדפן האינטרנט בהקדם האפשרי כדי להגן עליו מפני התקפות אלה.
אחד החוקרים שדיווח למוזילה על הנושאים גילה בטוויטר שהבעיות שהתגלו עשויות להשפיע גם על דפדפנים אחרים. הוא שיבח את מוזילה על כך שתיקן במהירות את הפגיעות. אם דפדפנים אחרים פירושם דפדפנים אחרים מבוססי Firefox או דפדפנים שאינם פיירפוקס אינו ידוע.
עכשיו אתה : האם עדכנת את הדפדפן שלך כבר?