Jučer jedan od naših kolega prijavio neke pronađene greške koji utječu na sve verzije Firefoxa jer u pregledniku je otkrivena ranjivost nula dana i aktivno se iskorištava u ciljanim napadima. Kršenje sigurnosti otkriveno je putem Googleovog Project Zeroa i utječe na sve verzije Firefoxa.
Dan kasnije, Mozilla ponovno traži od svih korisnika preglednika da se ponovo ažuriraju na novu superiornu verziju koja je već izdana, ovo s razlogom što je u pregledniku otkrivena ranjivost drugog nula dana.
Druga pogreška nula dana u Firefoxu
Mozilla je objavila Firefox 67.0.4 kako bi popravila ranjivost sigurnost koja se koristila u ciljanim napadima na tvrtke za kriptovalute kao što je Coinbase. Korisnici Firefoxa trebali bi odmah instalirati ovo ažuriranje.
Smješten iza Firefoxa 67.0.3 i 60.7.1, Objavljene su dodatne korektivne verzije 67.0.4 i 60.7.2, uklanjajući ranjivost drugog nula dana (CVE-2019-11708), koja omogućuje zaobilaženje mehanizma izolacije pješčanika u pregledniku.
Problem omogućuje upotrebu zahtjeva za naredbama za otvaranje manipulacije IPC pozivima za otvaranje web sadržaja u podređenom procesu koji ne koristi pješčanik.
U kombinaciji s drugom ranjivošću, ovaj vam broj omogućuje zaobilaženje svih razina zaštite i organizirati izvršavanje koda u sustavu.
Prije popravka, ranjivosti identificirane u posljednje dvije verzije Firefoxa Koristili su se za organiziranje napada na zaposlenike kriptovalute Coinbase, a koristili su se i za širenje zlonamjernog softvera za macOS platformu.
Nedovoljna provjera parametara proslijeđenih Prompt: Otvorena IPC poruka između podređenog i roditeljskog procesa može dovesti do toga da nadređeni proces koji nije u zaštićenom okruženju otvori web sadržaj odabran ugroženim podređenim postupkom. U kombinaciji s dodatnim ranjivostima, to bi moglo rezultirati izvršavanjem proizvoljnog koda na korisnikovom računalu.
Ovaj tjedan Mozilla je objavila Firefox 67.0.3 kako bi popravila kritičnu ranjivost udaljenog izvršavanja koda koja se koristila u ciljanim napadima.
Otkako je objavljeno, otkriveno je da su ranjivost i još jedna nepoznata okovani lancima u sklopu napada lažiranja radi uklanjanja i izvršavanja zlonamjernih tereta na žrtvinim strojevima.
Navodi se da Informacije o prvoj ranjivosti Mozilla je poslao sudionik Google Project Zero 15. travnja i popravljen 10. lipnja u beta verziji Firefoxa 68 (napadači su vjerojatno analizirali objavljeno rješenje i pripremili exploit koristeći drugu ranjivost kako bi izbjegli izolaciju pješčanika).
Kako ažurirati preglednik Firefox na Linuxu?
Da biste ažurirali nove korektivne verzije preglednika na ovu i čak je instalirali ako je nemate, možete to učiniti slijedeći upute koje dijelimo u nastavku.
Korisnici Ubuntu-a, Linux Mint-a ili nekog drugog derivata Ubuntu-a, Oni mogu instalirati ili ažurirati ovu novu verziju uz pomoć PPA-a preglednika.
To se može dodati u sustav otvaranjem terminala i izvršavanjem sljedeće naredbe u njemu:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update
Učinjeno to sada, oni samo moraju instalirati sa:
sudo apt install firefox
u sve ostale distribucije Linuxa mogu preuzeti binarne pakete od sljedeći link.
Ili provjerite je li nova verzija već ugrađena u spremišta vašeg distroa.
Drugi način ažuriranja preglednika Otvaranje preglednika do najnovije verzije, ovdje korisnici mogu ručno tražiti nova ažuriranja u izborniku Firefox -> Pomoć -> O Firefoxu. Firefox će automatski provjeriti ima li novog ažuriranja i instalirati ga.
također Očekuje se ispravak programske pogreške Firefoxa za drugi nulti dan otkrivene greške pogodio preglednik Tor u sljedećih nekoliko dana.
Od danas je tim preglednika Tor ažuriran na verziju 8.5.2, koja uključuje ispravku pogreške prvog nultog dana koja je otkrivena u Firefoxovoj grani.