ನಿನ್ನೆ ನಮ್ಮ ಸಹೋದ್ಯೋಗಿಯೊಬ್ಬರು ಕೆಲವು ದೋಷಗಳು ಕಂಡುಬಂದಿವೆ ಎಂದು ವರದಿ ಮಾಡಿದೆ ಅದು ಫೈರ್ಫಾಕ್ಸ್ನ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಬ್ರೌಸರ್ನಲ್ಲಿ ಶೂನ್ಯ ದಿನದ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ ಮತ್ತು ಉದ್ದೇಶಿತ ದಾಳಿಯಲ್ಲಿ ಸಕ್ರಿಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಸುರಕ್ಷತೆಯ ಉಲ್ಲಂಘನೆಯನ್ನು ಗೂಗಲ್ನ ಪ್ರಾಜೆಕ್ಟ್ ero ೀರೋ ಮೂಲಕ ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ ಮತ್ತು ಫೈರ್ಫಾಕ್ಸ್ನ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.
ಈಗ ಒಂದು ದಿನದ ನಂತರ, ಮೊಜಿಲ್ಲಾ ಮತ್ತೆ ಎಲ್ಲಾ ಬ್ರೌಸರ್ ಬಳಕೆದಾರರನ್ನು ಮತ್ತೆ ನವೀಕರಿಸಲು ಕೇಳುತ್ತದೆ ಈಗಾಗಲೇ ಬಿಡುಗಡೆಯಾದ ಹೊಸ ಉನ್ನತ ಆವೃತ್ತಿಗೆ, ಇದು ಬ್ರೌಸರ್ನಲ್ಲಿ ಎರಡನೇ ಶೂನ್ಯ ದಿನದ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ.
ಫೈರ್ಫಾಕ್ಸ್ನಲ್ಲಿ ಎರಡನೇ ಶೂನ್ಯ ದಿನದ ದೋಷ
ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು ಮೊಜಿಲ್ಲಾ ಫೈರ್ಫಾಕ್ಸ್ 67.0.4 ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ Coinbase ನಂತಹ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಸಂಸ್ಥೆಗಳ ವಿರುದ್ಧ ಉದ್ದೇಶಿತ ದಾಳಿಯಲ್ಲಿ ಬಳಸಲಾದ ಭದ್ರತೆ. ಫೈರ್ಫಾಕ್ಸ್ ಬಳಕೆದಾರರು ಈ ನವೀಕರಣವನ್ನು ತಕ್ಷಣ ಸ್ಥಾಪಿಸಬೇಕು.
ಫೈರ್ಫಾಕ್ಸ್ 67.0.3 ಮತ್ತು 60.7.1 ರ ಹಿಂದೆ ಇದೆ, ಹೆಚ್ಚುವರಿ ಸರಿಪಡಿಸುವ ಆವೃತ್ತಿಗಳನ್ನು 67.0.4 ಮತ್ತು 60.7.2 ಬಿಡುಗಡೆ ಮಾಡಲಾಯಿತು, ಇದು ಎರಡನೇ ಶೂನ್ಯ ದಿನದ ದುರ್ಬಲತೆಯನ್ನು (ಸಿವಿಇ -2019-11708) ತೆಗೆದುಹಾಕುತ್ತದೆ, ಇದು ಬ್ರೌಸರ್ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಐಪಿಸಿ ಕರೆಗಳ ಕುಶಲತೆಯನ್ನು ತೆರೆಯಲು ಆಜ್ಞೆಯ ವಿನಂತಿಯನ್ನು ಬಳಸಲು ಸಮಸ್ಯೆ ಅನುಮತಿಸುತ್ತದೆ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಬಳಸದ ಮಕ್ಕಳ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ವೆಬ್ ವಿಷಯವನ್ನು ತೆರೆಯಲು.
ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯೊಂದಿಗೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ, ಈ ಸಮಸ್ಯೆಯು ಎಲ್ಲಾ ಹಂತದ ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಆಯೋಜಿಸಿ.
ದುರಸ್ತಿ ಮಾಡುವ ಮೊದಲು, ಫೈರ್ಫಾಕ್ಸ್ನ ಕೊನೆಯ ಎರಡು ಆವೃತ್ತಿಗಳಲ್ಲಿ ಗುರುತಿಸಬಹುದಾದ ದೋಷಗಳು ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಎಕ್ಸ್ಚೇಂಜ್ ಕಾಯಿನ್ಬೇಸ್ನ ನೌಕರರ ವಿರುದ್ಧ ಆಕ್ರಮಣ ಮಾಡಲು ಅವುಗಳನ್ನು ಬಳಸಲಾಗುತ್ತಿತ್ತು ಮತ್ತು ಮ್ಯಾಕೋಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಾಗಿ ಮಾಲ್ವೇರ್ ಅನ್ನು ಹರಡಲು ಸಹ ಬಳಸಲಾಗುತ್ತಿತ್ತು.
ಪ್ರಾಂಪ್ಟ್ನೊಂದಿಗೆ ರವಾನಿಸಲಾದ ನಿಯತಾಂಕಗಳ ಸಾಕಷ್ಟು ಪರಿಶೀಲನೆ: ಮಗು ಮತ್ತು ಪೋಷಕ ಪ್ರಕ್ರಿಯೆಗಳ ನಡುವೆ ಐಪಿಸಿ ಸಂದೇಶವನ್ನು ತೆರೆಯಿರಿ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಮಾಡದ ಪೋಷಕ ಪ್ರಕ್ರಿಯೆಯು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಮಕ್ಕಳ ಪ್ರಕ್ರಿಯೆಯಿಂದ ಆಯ್ಕೆ ಮಾಡಲಾದ ವೆಬ್ ವಿಷಯವನ್ನು ತೆರೆಯಲು ಕಾರಣವಾಗಬಹುದು. ಹೆಚ್ಚುವರಿ ದೋಷಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸಿದಾಗ, ಇದು ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಗಬಹುದು.
ಈ ವಾರ, ಮೊಜಿಲ್ಲಾ ಫೈರ್ಫಾಕ್ಸ್ 67.0.3 ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿತು, ಇದು ಉದ್ದೇಶಿತ ದಾಳಿಯಲ್ಲಿ ಬಳಸಲಾಗುವ ನಿರ್ಣಾಯಕ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು.
ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ, ಬಲಿಪಶುವಿನ ಯಂತ್ರಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಪೇಲೋಡ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಲು ವಂಚನೆಯ ದಾಳಿಯ ಭಾಗವಾಗಿ ದುರ್ಬಲತೆ ಮತ್ತು ಇನ್ನೊಬ್ಬ ಅಪರಿಚಿತರನ್ನು ಒಟ್ಟಿಗೆ ಬಂಧಿಸಲಾಗಿದೆ ಎಂದು ಕಂಡುಹಿಡಿಯಲಾಯಿತು.
ಎಂದು ಆರೋಪಿಸಲಾಗಿದೆ ಮೊದಲ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಗೂಗಲ್ ಪ್ರಾಜೆಕ್ಟ್ ero ೀರೋ ಭಾಗವಹಿಸುವವರು ಮೊಜಿಲ್ಲಾಗೆ ಕಳುಹಿಸಿದ್ದಾರೆ ಏಪ್ರಿಲ್ 15 ರಂದು ಮತ್ತು ಫೈರ್ಫಾಕ್ಸ್ 10 ರ ಬೀಟಾ ಆವೃತ್ತಿಯಲ್ಲಿ ಜೂನ್ 68 ರಂದು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ (ದಾಳಿಕೋರರು ಬಹುಶಃ ಪ್ರಕಟಿತ ಪರಿಹಾರವನ್ನು ವಿಶ್ಲೇಷಿಸಿ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ತಪ್ಪಿಸಲು ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಶೋಷಣೆಯನ್ನು ಸಿದ್ಧಪಡಿಸಿದ್ದಾರೆ).
ಲಿನಕ್ಸ್ನಲ್ಲಿ ಫೈರ್ಫಾಕ್ಸ್ ಬ್ರೌಸರ್ ಅನ್ನು ಹೇಗೆ ನವೀಕರಿಸುವುದು?
ಬ್ರೌಸರ್ನ ಹೊಸ ಸರಿಪಡಿಸುವ ಆವೃತ್ತಿಗಳನ್ನು ಇದಕ್ಕೆ ನವೀಕರಿಸಲು ಮತ್ತು ನಿಮ್ಮ ಬಳಿ ಇಲ್ಲದಿದ್ದರೆ ಅದನ್ನು ಸ್ಥಾಪಿಸಲು, ನಾವು ಕೆಳಗೆ ಹಂಚಿಕೊಳ್ಳುವ ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸಿ ನೀವು ಹಾಗೆ ಮಾಡಬಹುದು.
ಉಬುಂಟು, ಲಿನಕ್ಸ್ ಮಿಂಟ್ ಅಥವಾ ಉಬುಂಟುನ ಕೆಲವು ಉತ್ಪನ್ನಗಳ ಬಳಕೆದಾರರು, ಅವರು ಬ್ರೌಸರ್ನ ಪಿಪಿಎ ಸಹಾಯದಿಂದ ಈ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಸ್ಥಾಪಿಸಬಹುದು ಅಥವಾ ನವೀಕರಿಸಬಹುದು.
ಟರ್ಮಿನಲ್ ಅನ್ನು ತೆರೆಯುವ ಮೂಲಕ ಮತ್ತು ಅದರಲ್ಲಿ ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೂಲಕ ಇದನ್ನು ವ್ಯವಸ್ಥೆಗೆ ಸೇರಿಸಬಹುದು:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update
ಇದನ್ನು ಈಗ ಅವರು ಸ್ಥಾಪಿಸಬೇಕಾಗಿದೆ:
sudo apt install firefox
ಪ್ಯಾರಾ ಎಲ್ಲಾ ಇತರ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳು ಬೈನರಿ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು ನಿಂದ ಕೆಳಗಿನ ಲಿಂಕ್.
ಅಥವಾ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ನಿಮ್ಮ ಡಿಸ್ಟ್ರೊದ ಭಂಡಾರಗಳಲ್ಲಿ ಈಗಾಗಲೇ ಸೇರಿಸಲಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಿ.
ಬ್ರೌಸರ್ ಅನ್ನು ನವೀಕರಿಸಲು ಮತ್ತೊಂದು ಮಾರ್ಗ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗೆ ಬ್ರೌಸರ್ ತೆರೆಯುವ ಮೂಲಕ, ಇಲ್ಲಿ ಬಳಕೆದಾರರು ಫೈರ್ಫಾಕ್ಸ್ ಮೆನು -> ಸಹಾಯ -> ಫೈರ್ಫಾಕ್ಸ್ ಬಗ್ಗೆ ಹೊಸ ನವೀಕರಣಗಳಿಗಾಗಿ ಹಸ್ತಚಾಲಿತವಾಗಿ ಹುಡುಕಬಹುದು. ಫೈರ್ಫಾಕ್ಸ್ ಹೊಸ ನವೀಕರಣಕ್ಕಾಗಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ.
ಸಹ ಫೈರ್ಫಾಕ್ಸ್ ದೋಷ ಪರಿಹಾರವನ್ನು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ ಎರಡನೇ ಶೂನ್ಯ ದಿನದ ದೋಷ ಪತ್ತೆಯಾಗಿದೆ ಮುಂದಿನ ಕೆಲವು ದಿನಗಳಲ್ಲಿ ಟಾರ್ ಬ್ರೌಸರ್ ಅನ್ನು ಒತ್ತಿರಿ.
ಇಂದಿನಿಂದ, ಟಾರ್ ಬ್ರೌಸರ್ ತಂಡವನ್ನು ಆವೃತ್ತಿ 8.5.2 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ, ಇದು ಫೈರ್ಫಾಕ್ಸ್ ಶಾಖೆಯಲ್ಲಿ ಪತ್ತೆಯಾದ ಮೊದಲ ಶೂನ್ಯ ದಿನದ ದೋಷದ ಪರಿಹಾರವನ್ನು ಒಳಗೊಂಡಿದೆ.