Torna una volta Firefox dumanda à aghjurnà à Firefox 67.0.4 è 60.7.2 per via di un secondu bug di ghjornu zero

Bug in Firefox

Ieri unu di i nostri cumpagni hà segnalatu alcuni bug truvati chì affettanu tutte e versioni di Firefox perchè una vulnerabilità di ghjornu zero hè stata scuperta in u navigatore è hè attivamente sfruttatu in attacchi mirati. A violazione di securità hè stata palisata attraversu u Prughjettu Zero di Google è affetta tutte e versioni di Firefox.

Avà un ghjornu dopu, Mozilla dumanda di novu à tutti l'utilizatori di u navigatore d'aghjurnà dinò à una nova versione superiore chì hè digià liberata, questu cù u mutivu chì una seconda vulnerabilità di ghjornu zero hè stata scuperta in u navigatore.

Un secondu bug di ghjornu zero in Firefox

Mozilla hà publicatu Firefox 67.0.4 per risolve una vulnerabilità securità chì hè stata aduprata in attacchi mirati contr'à imprese di criptovaluta cum'è Coinbase. L'utilizatori di Firefox devenu installà st'aghjurnamentu subitu.

Situatu daretu à Firefox 67.0.3 è 60.7.1, Ulteriori versioni currettive 67.0.4 è 60.7.2 sò state rilasciate, eliminendu a seconda vulnerabilità di u ghjornu zero (CVE-2019-11708), chì permette di saltà u meccanisimu d'isulamentu di u sandbox di u navigatore.

U prublema permette di aduprà a dumanda di cumanda per apre a manipulazione di e chjame IPC per apre u cuntenutu web in un prucessu zitellu chì ùn usa micca un sandbox.

Combinatu cù un'altra vulnerabilità, stu numeru vi permette di saltà tutti i livelli di prutezzione è urganizà l'esekuzione di u codice in u sistema.

Prima di esse riparatu, e vulnerabilità identificate in l'ultime duie versioni di Firefox Sò stati aduprati per mette in scena un attaccu contr'à i salariati di u scambiu di criptovalute Coinbase è sò stati ancu usati per sparghje malware per a piattaforma macOS.

Verificazione insufficiente di i parametri passati cù u Prompt: U messagiu IPC apertu trà i prucessi di u zitellu è di i genitori pò causà chì u prucessu di i genitori non sandbox apertu u cuntenutu web sceltu da un prucessu di zitelli compromessi. Quandu si combina cù vulnerabilità supplementari, questu puderebbe resultà in l'esecuzione di codice arbitrariu nantu à l'urdinatore di l'utente.

Questa settimana, Mozilla hà liberatu Firefox 67.0.3 per risolve una vulnerabilità critica di esecuzione di codice à distanza chì era aduprata in attacchi mirati.

Dopu a so liberazione, a vulnerabilità è un altru scunnisciutu sò stati scuperti chì sò stati incatenati cum'è parte di un attaccu di spoofing per rimuovere è eseguisce carichi utili maliziosi nantu à e macchine di a vittima.

Hè accusatu chì L'infurmazioni nantu à a prima vulnerabilità sò state inviate à Mozilla da un participante di Google Project Zero u 15 d'aprile è fissatu u 10 di ghjugnu in a versione beta di Firefox 68 (l'attaccanti anu probabilmente analizatu a suluzione publicata è preparatu u sfruttamentu aduprendu un'altra vulnerabilità per evità l'isolamentu di u sandbox).

Cume aghjurnà u navigatore Firefox in Linux?

Per aghjurnà e nuove versioni currettive di u navigatore à questu è ancu installallu se ùn l'avete micca, pudete fà seguendu l'istruzzioni chì spartemu quì sottu.

Utenti di Ubuntu, Linux Mint o qualchì altru derivativu di Ubuntu, Puderanu installà o aghjurnà à sta nova versione cù l'aiutu di u PPA di u navigatore.

Questu pò esse aghjuntu à u sistema aprendu un terminal è eseguendu u cumandimu seguente in questu:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update

Fattu questu avà sò solu da installà cù:

sudo apt install firefox

sobre tutte l'altre distribuzioni Linux ponu scaricà i pacchetti binari da u ligame seguente.

O verificate se a nova versione hè dighjà stata incorporata in i repositori di a vostra distribuzione.

Un altru modu per aghjurnà u navigatore Per l'ultima versione hè aprendu u navigatore, quì l'utilizatori ponu cercà manualmente novi aghjurnamenti in u menu Firefox -> Aiutu -> À propositu di Firefox. Firefox verificarà automaticamente per una nova aghjurnamentu è l'installerà.

dinù A bug fix di Firefox hè prevista per a seconda falla di ghjornu zero scoperta chjappà u navigatore Tor in i prossimi ghjorni.

Dapoi oghje, a squadra Tor Browser hè stata aghjurnata à a versione 8.5.2, chì include a riparazione per u primu errore di ghjornu zero chì hè stata rilevata in a filiale Firefox.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.