できるだけ早く Firefox を更新する必要があります

いつでも表示されますので、できるだけ早く更新する必要があります。がニュース一覧短過ぎます、 Mozillaは昨日Firefox67.0.3をリリースしました。リストが非常に短いため、「修正済み」や通常の開発者セクションなどの新機能がXNUMXつだけ表示されますが、「セキュリティ修正」の下のリンクをクリックすると、新しいバージョンがある理由、つまり修正されたものがすぐにわかります。明らかに悪用されていた深刻なセキュリティ上の欠陥です。

判決は昨日発表され、 同日修正、ユーザーのセキュリティとプライバシーに対するMozillaの取り組みを示しています。失敗を発見したのは、Google Project Zero ofAlphabetとCoinbaseSecurityです。 foxブラウザの新しいバージョンがそのWebサイトで利用可能になりましたが、ディストリビューションのデフォルトチャネルを使用して更新する場合、Linuxユーザーはもう少し待つ必要があります。

Firefoxは24時間以内に重大なセキュリティ上の欠陥を修正します

このエラーの影響は「クリティカル」とラベル付けされ、「UArray.popの問題により、JavaScriptオブジェクトを操作するときに混乱の脆弱性が発生する可能性があります。これにより、悪用可能なシャットダウンが可能になります。 私たちは、この欠陥を悪用する野生の標的型攻撃を認識しています"

最後の文は印象的です、ここで 彼らがこの欠陥を悪用していることを認める。 Mozillaがその存在を認識していなかったことを考えると、Google ProjectZeroとCoinbaseSecurityもこの情報を提供している可能性があります。

このパッチは、Firefox67.0.3およびFirefoxESR60.7.1で利用できるようになりました。新しいバージョンはからダウンロードできます彼らのウェブサイトまたは、WindowsとmacOSの場合、 ヘルプからの更新/ Firefoxについて。 Linuxユーザーも同じ方法で更新できますが、オペレーティングシステムがデフォルトで提供しているバージョンをアンインストールし、Webサイトで提供されているバージョンをインストールする必要があります。いずれにせよ、Firefoxをできるだけ早く更新する必要があります。