Gestern einer unserer Kollegen meldete einige gefundene Fehler das betrifft alle Versionen von Firefox, weil Im Browser wurde eine Zero-Day-Sicherheitslücke entdeckt und wird bei gezielten Angriffen aktiv ausgenutzt. Die Sicherheitsverletzung wurde durch Googles Project Zero aufgedeckt und betrifft alle Versionen von Firefox.
Jetzt, einen Tag später, fordert Mozilla erneut alle Browserbenutzer auf, erneut zu aktualisieren zu einer neuen überlegenen Version, die bereits veröffentlicht ist, diese mit dem Grund, dass im Browser eine zweite Zero-Day-Sicherheitslücke entdeckt wurde.
Ein zweiter Zero-Day-Fehler in Firefox
Mozilla hat Firefox 67.0.4 veröffentlicht, um eine Sicherheitsanfälligkeit zu beheben Sicherheit, die bei gezielten Angriffen gegen Kryptowährungsfirmen wie Coinbase eingesetzt wurde. Firefox-Benutzer sollten dieses Update sofort installieren.
Befindet sich hinter Firefox 67.0.3 und 60.7.1, Zusätzliche Korrekturversionen 67.0.4 und 60.7.2 wurden veröffentlicht, wodurch die zweite Zero-Day-Sicherheitsanfälligkeit (CVE-2019-11708) beseitigt wurde, mit der der Isolationsmechanismus der Browser-Sandbox umgangen werden kann.
Das Problem ermöglicht die Verwendung der Befehlsanforderung zum Öffnen der IPC-Anrufmanipulation zum Öffnen von Webinhalten in einem untergeordneten Prozess, der keine Sandbox verwendet.
Kombiniert mit einer anderen Sicherheitslücke, Mit diesem Problem können Sie alle Schutzstufen und umgehen Organisieren Sie die Ausführung des Codes im System.
Vor der Reparatur, die in den letzten beiden Versionen von Firefox identifizierten Sicherheitslücken Sie wurden verwendet, um einen Angriff gegen Mitarbeiter von Cryptocurrency Exchange Coinbase durchzuführen, und wurden auch verwendet, um Malware für die macOS-Plattform zu verbreiten.
Eine unzureichende Überprüfung der mit der Eingabeaufforderung: Open IPC-Nachricht zwischen dem untergeordneten und dem übergeordneten Prozess übergebenen Parameter kann dazu führen, dass der übergeordnete Prozess ohne Sandbox den von einem gefährdeten untergeordneten Prozess ausgewählten Webinhalt öffnet. In Kombination mit zusätzlichen Sicherheitslücken kann dies zur Ausführung von beliebigem Code auf dem Computer des Benutzers führen.
Diese Woche hat Mozilla Firefox 67.0.3 veröffentlicht, um eine kritische Sicherheitsanfälligkeit bezüglich Remotecodeausführung zu beheben, die bei gezielten Angriffen verwendet wurde.
Seit seiner Veröffentlichung wurde festgestellt, dass die Sicherheitsanfälligkeit und ein weiteres Unbekanntes im Rahmen eines Spoofing-Angriffs verkettet wurden, um böswillige Nutzdaten auf den Computern des Opfers zu entfernen und auszuführen.
Es wird behauptet, dass Informationen zur ersten Sicherheitsanfälligkeit wurden von einem Google Project Zero-Teilnehmer an Mozilla gesendet am 15. April und am 10. Juni in der Beta-Version von Firefox 68 behoben (die Angreifer haben wahrscheinlich die veröffentlichte Lösung analysiert und den Exploit mit einer anderen Sicherheitsanfälligkeit vorbereitet, um eine Sandbox-Isolation zu vermeiden).
Wie aktualisiere ich den Firefox-Browser unter Linux?
Um die neuen Korrekturversionen des Browsers auf diese zu aktualisieren und sie sogar zu installieren, wenn Sie sie nicht haben, können Sie dies tun, indem Sie den Anweisungen folgen, die wir unten teilen.
Benutzer von Ubuntu, Linux Mint oder einem anderen Derivat von Ubuntu, Sie können diese neue Version mithilfe der PPA des Browsers installieren oder aktualisieren.
Dies kann dem System hinzugefügt werden, indem ein Terminal geöffnet und der folgende Befehl ausgeführt wird:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update
Fertig, jetzt müssen sie nur noch installieren mit:
sudo apt install firefox
zu Alle anderen Linux-Distributionen können die Binärpakete herunterladen von den folgenden Link.
Oder überprüfen Sie, ob die neue Version bereits in die Repositorys Ihrer Distribution aufgenommen wurde.
Eine andere Möglichkeit, den Browser zu aktualisieren Um die neueste Version durch Öffnen des Browsers zu erhalten, können Benutzer hier manuell nach neuen Updates im Firefox-Menü suchen -> Hilfe -> Über Firefox. Firefox sucht automatisch nach einem neuen Update und installiert es.
auch Firefox Bugfix wird erwartet für den zweiten Zero-Day-Fehler entdeckt Klicken Sie in den nächsten Tagen auf den Tor-Browser.
Seit heute wurde das Tor Browser-Team auf Version 8.5.2 aktualisiert, die die Korrektur für den ersten Zero-Day-Fehler enthält, der in der Firefox-Verzweigung festgestellt wurde.