গতকাল আমাদের একজন সহকর্মী কিছু বাগ খুঁজে পাওয়া গেছে এটি ফায়ারফক্সের সমস্ত সংস্করণকে প্রভাবিত করে কারণ একটি শূন্য দিনের দুর্বলতা ব্রাউজারে আবিষ্কার করা হয়েছিল এবং লক্ষ্যবস্তু আক্রমণগুলিতে সক্রিয়ভাবে শোষণ করা হয়। সুরক্ষা লঙ্ঘন গুগলের প্রকল্প জিরোর মাধ্যমে প্রকাশিত হয়েছিল এবং ফায়ারফক্সের সমস্ত সংস্করণকে প্রভাবিত করে।
এখন একদিন পরে, মজিলা আবার সমস্ত ব্রাউজার ব্যবহারকারীদের আবার আপডেট করতে বলে ইতিমধ্যে প্রকাশিত একটি নতুন উচ্চতর সংস্করণে এটি দ্বিতীয় শূন্য দিনের দুর্বলতা ব্রাউজারে আবিষ্কার করা হয়েছিল যে কারণে with
ফায়ারফক্সে দ্বিতীয় শূন্য দিনের বাগ
মোজিলা একটি দুর্বলতা ঠিক করতে ফায়ারফক্স released 67.0.4.০.৪ প্রকাশ করেছে সুরক্ষা যা কয়নাবেসের মতো ক্রিপ্টোকারেন্সি সংস্থাগুলির বিরুদ্ধে লক্ষ্যযুক্ত আক্রমণে ব্যবহৃত হয়েছিল। ফায়ারফক্স ব্যবহারকারীদের অবিলম্বে এই আপডেটটি ইনস্টল করা উচিত।
ফায়ারফক্স 67.0.3 এবং 60.7.1 এর পিছনে অবস্থিত, অতিরিক্ত সংশোধনমূলক সংস্করণগুলি .67.0.4 60.7.2.০.৪ এবং .2019০..11708.২ প্রকাশিত হয়েছিল, যা দ্বিতীয় শূন্য দিনের দুর্বলতা (সিভিই -২০১-XNUMX-১XNUMX০৮) মুছে ফেলে, যা ব্রাউজারের স্যান্ডবক্স বিচ্ছিন্নতা প্রক্রিয়াটিকে বাইপাস করার অনুমতি দেয়।
সমস্যাটি আইপিসি কল হ্যান্ডলিং খোলার জন্য কমান্ড অনুরোধটি ব্যবহার করার অনুমতি দেয় এমন একটি শিশু প্রক্রিয়াতে ওয়েব সামগ্রী খুলতে যা স্যান্ডবক্স ব্যবহার করে না।
অন্য দুর্বলতার সাথে একত্রিত, এই সমস্যাটি আপনাকে সমস্ত স্তর এবং সুরক্ষা বাইপাস করতে দেয় সিস্টেমে কোডের প্রয়োগের ব্যবস্থা করুন।
মেরামত করার আগে, ফায়ারফক্সের শেষ দুটি সংস্করণে চিহ্নিত দুর্বলতাগুলি এগুলি ক্রিপ্টোকারেন্সি এক্সচেঞ্জ কইনবেসের কর্মীদের বিরুদ্ধে আক্রমণ চালাতে ব্যবহৃত হয়েছিল এবং ম্যাকওএস প্ল্যাটফর্মের জন্য ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্যও ব্যবহৃত হয়েছিল।
প্রম্পটের সাথে পাস হওয়া প্যারামিটারগুলির অপর্যাপ্ত যাচাইকরণ: শিশু এবং পিতামাতার প্রক্রিয়াগুলির মধ্যে আইপিসি বার্তা খুলুন নন-স্যান্ডবক্সযুক্ত অভিভাবক প্রক্রিয়াটি কোনও আপোষযুক্ত শিশু প্রক্রিয়া দ্বারা নির্বাচিত ওয়েব সামগ্রী খুলতে পারে। অতিরিক্ত দুর্বলতার সাথে একত্রিত হলে এটি ব্যবহারকারীর কম্পিউটারে স্বেচ্ছাসেবক কোড কার্যকর করতে পারে।
এই সপ্তাহে, মোজিলা ফায়ারফক্স execution execution.০.৩ প্রকাশ করেছে একটি সমালোচিত দূরবর্তী কোড কার্যকরকরণের দুর্বলতা যা লক্ষ্যবস্তু আক্রমণে ব্যবহৃত হয়েছিল তা ঠিক করতে fix
মুক্তির পর থেকে, দুর্বলতা এবং অপর এক অজানা মানুষকে শিকারের মেশিনগুলিতে দূষিত পেলোডগুলি অপসারণ এবং সম্পাদন করতে একটি স্পোফিং আক্রমণের অংশ হিসাবে এক সাথে বেঁধে রাখা হয়েছিল বলে সনাক্ত করা হয়েছিল।
এমনটাই অভিযোগ করা হচ্ছে গুগল প্রকল্প জিরো অংশগ্রহণকারী দ্বারা প্রথম দুর্বলতা সম্পর্কে তথ্য মজিলায় প্রেরণ করা হয়েছিল 15 এপ্রিল এবং ফায়ারফক্স 10 এর বিটা সংস্করণে 68 জুন ঠিক করা হয়েছে (আক্রমণকারীরা সম্ভবত প্রকাশিত সমাধানটি বিশ্লেষণ করেছে এবং স্যান্ডবক্স বিচ্ছিন্নতা এড়াতে অন্য দুর্বলতা ব্যবহার করে শোষণটি প্রস্তুত করেছে)।
লিনাক্সে ফায়ারফক্স ব্রাউজার কীভাবে আপডেট করবেন?
এটিতে ব্রাউজারের নতুন সংশোধনযোগ্য সংস্করণগুলি আপডেট করতে এবং এটি না থাকলে এটি ইনস্টল করার জন্য, আমরা নীচে ভাগ করা নির্দেশাবলী অনুসরণ করে আপনি এটি করতে পারেন।
উবুন্টু, লিনাক্স মিন্ট বা উবুন্টুর কিছু ডেরাইভেটিভ ব্যবহারকারী, ব্রাউজারের পিপিএর সাহায্যে তারা এই নতুন সংস্করণটি ইনস্টল বা আপডেট করতে পারে।
এটি একটি টার্মিনাল খোলে এবং এতে নিম্নলিখিত কমান্ডটি প্রয়োগ করে সিস্টেমে যুক্ত করা যেতে পারে:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update
এটি এখনই হয়ে গেছে তাদের সাথে কেবল এটি ইনস্টল করতে হবে:
sudo apt install firefox
পাড়া অন্যান্য সমস্ত লিনাক্স বিতরণ বাইনারি প্যাকেজগুলি ডাউনলোড করতে পারে থেকে নিম্নলিখিত লিঙ্ক।
অথবা পরীক্ষা করুন যে নতুন সংস্করণটি ইতিমধ্যে আপনার ডিস্ট্রোয়ের ভাণ্ডারগুলিতে অন্তর্ভুক্ত করা হয়েছে।
ব্রাউজার আপডেট করার আরেকটি উপায় সর্বশেষ সংস্করণটি ব্রাউজারটি খোলার মাধ্যমে, এখানে ব্যবহারকারীরা ফায়ারফক্স মেনু -> সহায়তা -> ফায়ারফক্স সম্পর্কে ম্যানুয়ালি নতুন আপডেটগুলি সন্ধান করতে পারবেন। ফায়ারফক্স স্বয়ংক্রিয়ভাবে একটি নতুন আপডেটের জন্য পরীক্ষা করে এটি ইনস্টল করবে।
এছাড়াও ফায়ারফক্স বাগ ফিক্স আশা করা যায় দ্বিতীয় শূন্য দিনের জন্য ফল্ট আবিষ্কার হয়েছে পরের কয়েক দিনের মধ্যে টর ব্রাউজারটি হিট করুন।
আজ থেকে, টর ব্রাউজার দলটি 8.5.2 সংস্করণে আপডেট করা হয়েছে, যার মধ্যে ফায়ারফক্স শাখায় সনাক্ত হওয়া প্রথম শূন্য দিনের বাগের ফিক্স রয়েছে।