Jučer jedan od naših kolega prijavio neke pronađene greške koji utječu na sve verzije Firefoxa jer u pregledniku je otkrivena ranjivost nula dana i aktivno se iskorištava u ciljanim napadima. Kršenje sigurnosti otkriveno je putem Google-ovog Project Zero i utječe na sve verzije Firefoxa.
Dan kasnije, Mozilla ponovo traži od svih korisnika pregledača da se ponovo ažuriraju na novu superiornu verziju koja je već objavljena, ovo s razlogom što je u pretraživaču otkrivena ranjivost drugog nula dana.
Druga greška nula dana u Firefoxu
Mozilla je objavila Firefox 67.0.4 kako bi popravila ranjivost sigurnost koja se koristi u ciljanim napadima na kompanije za kriptovalute kao što je Coinbase. Korisnici Firefoxa trebali bi odmah instalirati ovo ažuriranje.
Smješten iza Firefoxa 67.0.3 i 60.7.1, Objavljene su dodatne korektivne verzije 67.0.4 i 60.7.2, uklanjajući ranjivost drugog nula dana (CVE-2019-11708), koja omogućava zaobilaženje mehanizma izolacije zaštitnog okruženja pregledača.
Problem omogućava upotrebu zahtjeva za naredbom za otvaranje manipulacije IPC pozivima za otvaranje web sadržaja u podređenom procesu koji ne koristi pješčanik.
U kombinaciji s drugom ranjivošću, ovo izdanje vam omogućava da zaobiđete sve razine zaštite i organizirati izvršavanje koda u sistemu.
Prije popravke, ranjivosti identificirane u posljednje dvije verzije Firefoxa Oni su korišteni za insceniranje napada na zaposlenike razmjene kripto valuta Coinbase, a korišteni su i za širenje zlonamjernog softvera za macOS platformu.
Nedovoljna provjera parametara proslijeđenih Prompt: Open IPC poruka između podređenog i roditeljskog procesa može uzrokovati da roditeljski proces koji nije u zaštićenom okruženju otvori web sadržaj odabran ugroženim podređenim postupkom. U kombinaciji s dodatnim ranjivostima, to bi moglo rezultirati izvršavanjem proizvoljnog koda na korisnikovom računaru.
Ove sedmice je Mozilla objavila Firefox 67.0.3 kako bi popravila kritičnu ranjivost udaljenog izvršavanja koda koja se koristila u ciljanim napadima.
Otkako je objavljeno, otkriveno je da su ranjivost i još jedna nepoznata okovani lancima kao dio lažnog napada radi uklanjanja i izvršavanja zlonamjernog tereta na žrtvinim mašinama.
Navodi se da Informacije o prvoj ranjivosti poslao je Mozilli učesnik Google Project Zero 15. aprila i popravljen 10. juna u beta verziji Firefoxa 68 (napadači su vjerovatno analizirali objavljeno rješenje i pripremili exploit koristeći drugu ranjivost kako bi izbjegli izolaciju pješčanika).
Kako ažurirati Firefox pretraživač na Linuxu?
Da biste ažurirali nove korektivne verzije preglednika na ovu i čak je instalirali ako je nemate, možete to učiniti slijedeći upute koje dijelimo u nastavku.
Korisnici Ubuntu-a, Linux Mint-a ili nekog drugog derivata Ubuntu-a, Oni mogu instalirati ili ažurirati ovu novu verziju uz pomoć PPA pregledača.
To se može dodati u sistem otvaranjem terminala i izvršavanjem sljedeće naredbe u njemu:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update
Učinili su to sada, a oni samo moraju instalirati sa:
sudo apt install firefox
para sve ostale distribucije Linuxa mogu preuzeti binarne pakete od sljedeći link.
Ili provjerite je li nova verzija već ugrađena u spremišta vašeg distroa.
Drugi način ažuriranja preglednika Najnovija verzija je otvaranjem preglednika, gdje korisnici mogu ručno tražiti nova ažuriranja u Firefoxovom izborniku -> Pomoć -> O Firefoxu. Firefox će automatski provjeriti ima li novog ažuriranja i instalirati ga.
Takođe Očekuje se ispravka greške u Firefoxu za drugi nulti dan otkrivene greške udario u pretraživač Tor u narednih nekoliko dana.
Od danas je tim pregledača Tor ažuriran na verziju 8.5.2, koja uključuje ispravku greške prvog nula dana koja je otkrivena u Firefoxovoj grani.