ગઈકાલે અમારો એક સાથી કેટલાક ભૂલો મળી અહેવાલ ફાયરફોક્સના બધા સંસ્કરણોને અસર કરે છે કારણ કે બ્રાઉઝરમાં શૂન્ય દિવસની નબળાઈ મળી અને લક્ષિત હુમલાઓમાં સક્રિય રીતે શોષણ કરવામાં આવે છે. સુરક્ષાના ભંગની જાણકારી ગુગલના પ્રોજેક્ટ ઝીરો દ્વારા કરવામાં આવી હતી અને ફાયરફોક્સના તમામ સંસ્કરણોને અસર કરે છે.
હવે એક દિવસ પછી, મોઝિલા ફરીથી બધા બ્રાઉઝર વપરાશકર્તાઓને ફરીથી અપડેટ કરવાનું કહે છે નવા ચ superiorિયાતી સંસ્કરણ પર, જે પહેલેથી જ પ્રકાશિત થયું છે, આ બ્રાઉઝરમાં બીજા શૂન્ય દિવસની નબળાઈ મળી હોવાના કારણસર.
ફાયરફોક્સમાં બીજો શૂન્ય દિવસનો ભૂલ
નબળાઈને ઠીક કરવા માટે મોઝિલાએ ફાયરફોક્સ 67.0.4 પ્રકાશિત કર્યું છે સુરક્ષા કે જેનો ઉપયોગ સિનબેઝ જેવી ક્રિપ્ટોકરન્સી કંપનીઓ સામેના લક્ષિત હુમલામાં કરવામાં આવ્યો છે. ફાયરફોક્સ વપરાશકર્તાઓએ આ અપડેટ તાત્કાલિક ઇન્સ્ટોલ કરવું જોઈએ.
ફાયરફોક્સ 67.0.3 અને 60.7.1 ની પાછળ સ્થિત છે, વધારાના સુધારણાત્મક સંસ્કરણો 67.0.4 અને 60.7.2 પ્રકાશિત કરવામાં આવ્યા, બીજા શૂન્ય દિવસની નબળાઈ (સીવીઇ -2019-11708) ને દૂર કરીને, જે બ્રાઉઝર સેન્ડબોક્સ આઇસોલેશન મિકેનિઝમને બાયપાસ કરવાની મંજૂરી આપે છે.
સમસ્યા આઇપીસી ક callલ મેનિપ્યુલેશન ખોલવા માટે આદેશ વિનંતીનો ઉપયોગ કરવાની મંજૂરી આપે છે બાળક પ્રક્રિયામાં વેબ સામગ્રી ખોલવા માટે કે જે સેન્ડબોક્સનો ઉપયોગ કરતું નથી.
બીજી નબળાઈ સાથે જોડાઈ, આ મુદ્દો તમને સંરક્ષણના તમામ સ્તરોને બાયપાસ કરવાની મંજૂરી આપે છે અને સિસ્ટમમાં કોડના અમલને ગોઠવો.
સમારકામ કરતા પહેલા, ફાયરફોક્સના છેલ્લા બે સંસ્કરણોમાં ઓળખાતી નબળાઈઓ તેઓ ક્રિપ્ટોકરન્સી એક્સચેંજ સિનબેઝના કર્મચારીઓ સામે હુમલો કરવા માટે ઉપયોગમાં લેવાય છે અને મOSકઓએસ પ્લેટફોર્મ માટે મ malલવેર ફેલાવવા માટે પણ ઉપયોગમાં લેવાય છે.
પ્રોમ્પ્ટ સાથે પસાર કરેલા પરિમાણોની અપૂરતી ચકાસણી: બાળક અને માતાપિતા પ્રક્રિયાઓ વચ્ચેનો આઇપીસી સંદેશ ખોલો સેન્ડબedક્સ વિનાની પિતૃ પ્રક્રિયાને સમાધાનવાળી બાળક પ્રક્રિયા દ્વારા પસંદ કરેલી વેબ સામગ્રીને ખોલવાનું કારણ બની શકે છે. જ્યારે વધારાની નબળાઈઓ સાથે જોડવામાં આવે ત્યારે, આના પરિણામ રૂપે વપરાશકર્તાના કમ્પ્યુટર પર મનસ્વી કોડની અમલ થઈ શકે છે.
આ અઠવાડિયે, મોઝિલાએ નિર્ણાયક રીમોટ કોડ એક્ઝેક્યુશન નબળાઈને ઠીક કરવા માટે ફાયરફોક્સ 67.0.3 પ્રકાશિત કર્યો હતો જેનો ઉપયોગ લક્ષિત હુમલામાં કરવામાં આવી રહ્યો હતો.
તેની રજૂઆત પછી, નબળાઈ અને બીજું કોઈ અજાણ્યું ભોગ બનનારનાં મશીનો પર દૂષિત પેલોડ્સને દૂર કરવા અને ચલાવવા માટે સ્પુફિંગ હુમલાના ભાગ રૂપે એક સાથે સાંકળમાં બેસાડવામાં આવ્યા હોવાનું માલુમ પડ્યું હતું.
એવો આક્ષેપ કરાયો છે ગૂગલ પ્રોજેક્ટ ઝીરોના સહભાગી દ્વારા પ્રથમ નબળાઈ વિશેની માહિતી મોઝિલાને મોકલવામાં આવી હતી 15 એપ્રિલના રોજ અને ફાયરફોક્સ 10 ના બીટા સંસ્કરણમાં 68 જૂને નિશ્ચિત (આક્રમણકારોએ સંભવિત પ્રકાશિત સોલ્યુશનનું વિશ્લેષણ કર્યું અને સેન્ડબોક્સ અલગતાને ટાળવા માટે બીજી નબળાઈનો ઉપયોગ કરીને શોષણની તૈયારી કરી).
લિનક્સ પર ફાયરફોક્સ બ્રાઉઝરને કેવી રીતે અપડેટ કરવું?
બ્રાઉઝરના નવા સુધારણાત્મક સંસ્કરણો પર તેને અપડેટ કરવા અને તે ન હોવાના કિસ્સામાં ઇન્સ્ટોલ કરવા માટે, અમે નીચે સૂચનાઓનું પાલન કરીને આમ કરી શકો છો.
ઉબુન્ટુ, લિનક્સ મિન્ટ અથવા ઉબુન્ટુના કેટલાક અન્ય વ્યુત્પન્ન વપરાશકર્તાઓ, તેઓ બ્રાઉઝરના પીપીએની મદદથી આ નવા સંસ્કરણને ઇન્સ્ટોલ અથવા અપડેટ કરી શકે છે.
આને ટર્મિનલ ખોલીને અને તેમાં નીચેના આદેશને અમલમાં મૂકીને સિસ્ટમમાં ઉમેરી શકાય છે:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update
આ થઈ ગયું હવે તેઓએ આની સાથે ઇન્સ્ટોલ કરવું પડશે:
sudo apt install firefox
પેરા બીજા બધા Linux વિતરણો બાઈનરી પેકેજોને ડાઉનલોડ કરી શકે છે થી નીચેની કડી.
અથવા તપાસો કે નવું સંસ્કરણ પહેલેથી જ તમારી ડિસ્ટ્રોના ભંડારોમાં સમાવિષ્ટ થયેલ છે.
બ્રાઉઝરને અપડેટ કરવાની બીજી રીત બ્રાઉઝર ખોલીને નવીનતમ સંસ્કરણનું છે, અહીં વપરાશકર્તાઓ મેન્યુઅલી ફાયરફોક્સ મેનૂ -> સહાય -> ફાયરફોક્સ વિશે નવા અપડેટ્સ શોધી શકે છે. ફાયરફોક્સ આપમેળે નવા અપડેટ માટે તપાસ કરશે અને તેને ઇન્સ્ટોલ કરશે.
પણ ફાયરફોક્સ બગ ફિક્સ અપેક્ષિત છે બીજા શૂન્ય દિવસના દોષ માટે આગામી થોડા દિવસોમાં ટોર બ્રાઉઝરને હિટ કરો.
આજથી, ટોર બ્રાઉઝર ટીમને વર્ઝન 8.5.2 માં અપડેટ કરવામાં આવ્યું હતું, જેમાં ફાયરફોક્સ શાખામાં મળી આવેલા પ્રથમ શૂન્ય દિવસની ભૂલ માટેના ફિક્સનો સમાવેશ થાય છે.