कल हमारा एक साथी कुछ कीड़े पाए गए क्योंकि फ़ायरफ़ॉक्स के सभी संस्करणों को प्रभावित करता है ब्राउज़र में एक शून्य दिन भेद्यता की खोज की गई थी और लक्षित हमलों में सक्रिय रूप से शोषण किया जाता है। Google के प्रोजेक्ट ज़ीरो के माध्यम से सुरक्षा भंग का पता चला था और फ़ायरफ़ॉक्स के सभी संस्करणों को प्रभावित करता है।
अब एक दिन बाद, मोज़िला फिर से सभी ब्राउज़र उपयोगकर्ताओं को फिर से अपडेट करने के लिए कहता है एक नया श्रेष्ठ संस्करण जो पहले से जारी है, यह इस कारण से कि ब्राउज़र में एक दूसरे शून्य दिन भेद्यता की खोज की गई थी।
फ़ायरफ़ॉक्स में एक दूसरा शून्य दिन बग
मोज़िला ने भेद्यता तय करने के लिए फ़ायरफ़ॉक्स 67.0.4 जारी किया है सुरक्षा जो क्रिप्टोक्यूरेंसी फर्मों जैसे कॉइनबेस के खिलाफ लक्षित हमलों में इस्तेमाल की गई है। फ़ायरफ़ॉक्स उपयोगकर्ताओं को तुरंत इस अद्यतन को स्थापित करना चाहिए।
फ़ायरफ़ॉक्स 67.0.3 और 60.7.1 के पीछे स्थित है, अतिरिक्त सुधारात्मक संस्करण 67.0.4 और 60.7.2 जारी किए गए, दूसरे शून्य दिन भेद्यता (CVE-2019-11708) को नष्ट कर दिया, जो ब्राउज़र सैंडबॉक्स अलगाव तंत्र को दरकिनार करने की अनुमति देता है।
समस्या IPC कॉल के हेरफेर को खोलने के लिए कमांड अनुरोध का उपयोग करने की अनुमति देती है एक सैंडबॉक्स का उपयोग नहीं करने वाले बच्चे की प्रक्रिया में वेब सामग्री को खोलने के लिए।
एक अन्य भेद्यता के साथ संयुक्त, यह समस्या आपको सुरक्षा के सभी स्तरों को दरकिनार करने की अनुमति देती है और सिस्टम में कोड के निष्पादन को व्यवस्थित करें।
मरम्मत से पहले, फ़ायरफ़ॉक्स के अंतिम दो संस्करणों में पहचानी गई कमजोरियाँ उनका उपयोग क्रिप्टोक्यूरेंसी एक्सचेंज कॉइनबेस के कर्मचारियों के खिलाफ एक हमले के मंच के लिए किया गया था और मैकओएस प्लेटफॉर्म के लिए मैलवेयर फैलाने के लिए भी उपयोग किया गया था।
प्रॉम्प्ट के साथ पारित मापदंडों का अपर्याप्त सत्यापन: बच्चे और माता-पिता की प्रक्रियाओं के बीच खुला आईपीसी संदेश गैर-सैंडबॉक्स वाली पेरेंट प्रक्रिया के कारण समझौता किए गए बच्चे की प्रक्रिया द्वारा चुनी गई वेब सामग्री को खोल सकता है। जब अतिरिक्त कमजोरियों के साथ संयुक्त, यह उपयोगकर्ता के कंप्यूटर पर मनमाने कोड के निष्पादन में परिणाम कर सकता है।
इस हफ्ते, मोज़िला ने एक महत्वपूर्ण रिमोट कोड निष्पादन भेद्यता को ठीक करने के लिए फ़ायरफ़ॉक्स 67.0.3 जारी किया जो लक्षित हमलों में इस्तेमाल किया जा रहा था।
अपनी रिहाई के बाद से, भेद्यता और एक अन्य अज्ञात को पीड़ितों की मशीनों पर दुर्भावनापूर्ण पेलोड को हटाने और चलाने के लिए एक स्पूफिंग हमले के हिस्से के रूप में एक साथ जंजीर की खोज की गई थी।
आरोप है कि Google प्रोजेक्ट ज़ीरो प्रतिभागी द्वारा मोज़िला को पहली भेद्यता के बारे में जानकारी भेजी गई थी 15 अप्रैल को और फ़ायरफ़ॉक्स 10 के बीटा संस्करण में 68 जून को तय किया गया (हमलावरों ने शायद प्रकाशित समाधान का विश्लेषण किया और सैंडबॉक्स अलगाव से बचने के लिए एक अन्य भेद्यता का उपयोग करके शोषण तैयार किया)।
लिनक्स पर फ़ायरफ़ॉक्स ब्राउज़र कैसे अपडेट करें?
ब्राउज़र के नए सुधारात्मक संस्करणों को इसे अपडेट करने के लिए और यहां तक कि इसे स्थापित करें यदि आपके पास नहीं है, तो आप नीचे दिए गए निर्देशों का पालन करके ऐसा कर सकते हैं।
उबंटू, लिनक्स मिंट या उबंटू के कुछ अन्य व्युत्पन्न के उपयोगकर्ता, वे ब्राउज़र के PPA की मदद से इस नए संस्करण को स्थापित या अपडेट कर सकते हैं।
यह एक टर्मिनल खोलकर और इसमें निम्न कमांड निष्पादित करके सिस्टम में जोड़ा जा सकता है:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update
यह किया है अब वे बस के साथ स्थापित करने के लिए है:
sudo apt install firefox
पैरा अन्य सभी लिनक्स वितरण बाइनरी पैकेज डाउनलोड कर सकते हैं से निम्नलिखित लिंक।
या जांचें कि क्या नया संस्करण आपके डिस्ट्रो के रिपॉजिटरी में पहले से ही शामिल है।
ब्राउज़र को अपडेट करने का दूसरा तरीका ब्राउज़र खोलने के लिए नवीनतम संस्करण है, यहाँ उपयोगकर्ता मैन्युअल रूप से फ़ायरफ़ॉक्स मेनू में नए अपडेट की खोज कर सकते हैं -> मदद -> फ़ायरफ़ॉक्स के बारे में। फ़ायरफ़ॉक्स स्वचालित रूप से एक नए अपडेट की जांच करेगा और इसे इंस्टॉल करेगा।
भी फ़ायरफ़ॉक्स बग फिक्स की उम्मीद है दूसरे शून्य दिन गलती के लिए खोज की अगले कुछ दिनों में टो ब्राउज़र को हिट करें।
आज के बाद से, टो ब्राउज़र टीम को 8.5.2 संस्करण में अद्यतन किया गया था, जिसमें फ़ायरफ़ॉक्स शाखा में पहले शून्य दिन त्रुटि का पता लगाया गया था।