Shalay mid ka mid ah asxaabteena soo sheegay cayayaanka qaarkood la helay taas oo saameysa dhamaan noocyada Firefox maxaa yeelay u nuglaansho maalin eber ah ayaa lagu ogaadey biraawsarka oo si firfircoon looga faa'iideysto weerarada lala beegsanayo. Xadgudubka amniga waxaa lagu muujiyay Google Project Zero wuxuuna saameeyaa dhammaan noocyada Firefox.
Haatan maalin kadib, Mozilla waxay markale weydiisaneysaa dhammaan isticmaaleyaasha biraawsarka inay mar kale cusbooneysiiyaan nooc cusub oo ka xoogbadan kaas oo horey loo sii daayay, tan iyada oo sababtu tahay in maalintii labaad eber u nuglaanta laga helo biraawsarka.
Cilad labaad oo eber maalin ah oo ku jirta Firefox
Mozilla waxay sii deysay Firefox 67.0.4 si loo hagaajiyo u nuglaanta amniga loo adeegsaday weerarada bartilmaameedka ah ee ka dhanka ah shirkadaha cryptocurrency sida Coinbase. Isticmaalayaasha Firefox waa inay ku dhejiyaan cusbooneysiintan isla markiiba.
Waxay ku taal gadaasha Firefox 67.0.3 iyo 60.7.1, Noocyo dheeri ah oo saxitaan ah 67.0.4 iyo 60.7.2 ayaa la sii daayay, iyaga oo tirtiraya nuglaanta maalinta eber ee labaad (CVE-2019-11708), taas oo u oggolaanaysa in laga gudbo habka go'doominta sanduuqa ciida.
Dhibaatadu waxay u oggolaaneysaa isticmaalka dalabka amarka si loo furo wax-u-qabashada wicitaannada IPC si loo furo waxyaabaha ku jira webka ee habraaca ilmaha ee aan isticmaalin sanduuqa ciidda.
Ku darnaanta nuglaanta kale, arrintani waxay kuu oggolaaneysaa inaad dhaafto dhammaan heerarka ilaalinta iyo abaabulo fulinta koodhka nidaamka.
Ka hor intaan la dayactirin, dayacanka loo aqoonsaday labadii nooc ee ugu dambeeyay Firefox Waxaa loo adeegsaday in lagu qaado weerar ka dhan ah shaqaalaha sarrifka cryptocurrency ee Coinbase waxaana sidoo kale loo adeegsaday in lagu faafiyo xumaanta barnaamijka macOS.
Hubinta oo aan ku filnayn xuduudaha lagu soo gudbiyay Degdega ah: Fariinta IPC ee furan ee udhaxeysa ilmaha iyo howlaha waalidka waxay sababi kartaa nidaamka waalidka aan sandboxed aheyn inuu furo waxyaabaha kujira webka ee ay doorteen nidaamka cunugga oo waxyeelleeyay. Marka lagu daro nuglaanta dheeraadka ah, tani waxay sababi kartaa in lagu fuliyo koodh sharci darro ah kombiyuutarka isticmaalaha.
Toddobaadkan, Mozilla waxay sii deysay Firefox 67.0.3 si loo hagaajiyo u nuglaanta fulinta koodhka fulinta ee loo adeegsaday weerarada lala beegsaday
Tan iyo markii la sii daayay, u nuglaanta iyo mid kale oo aan la garaneyn ayaa la ogaaday inay si wadajir ah silsilado u wada xirnaayeen iyadoo ay qayb ka ahayd weerar is qarxin si looga qaado oo loo fuliyo culeysyo badan oo masruufka ah ee mashiinnada dhibbanaha.
Waxaa lagu eedeeyay Macluumaadka ku saabsan nuglaanta ugu horreysa waxaa u diray Mozilla qof kaqeybgale ah Mashruuca Google Zero 15-kii Abriil kuna xirnaa 10-kii Juun qaabka beta ee Firefox 68 (kuwa wax weeraray waxay u badan tahay inay falanqeeyeen xalka la daabacay waxayna diyaariyeen ka faa'iideysiga iyagoo adeegsanaya nuglaansho kale si looga fogaado go'doominta sandbox).
Sidee loo cusbooneysiiyaa biraawsarka Firefox ee Linux?
Si aad ugu cusboonaysiiso noocyada cusub ee saxda ah ee biraawsarka midkan xitaa aad u rakibto hadaadan haysan, waxaad ku samayn kartaa adoo raacaya tilmaamaha aan hoos ku wadaagno.
Isticmaalayaasha Ubuntu, Linux Mint ama wax kale oo ka soo jeeda Ubuntu, Waxay ku rakibi karaan ama cusbooneysiin karaan noocyadan cusub iyagoo kaashanaya PPA-da biraawsarka.
Tan waxaa lagu dari karaa nidaamka adoo furaya terminal isla markaana ku fulinaya amarka soo socda:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update
Tan hadda waxay sameeyeen waa inay ku rakibaan:
sudo apt install firefox
para dhammaan qaybinta kale ee Linux waxay soo dejisan kartaa xirmooyinka binary ka xiriirka soo socda.
Ama hubi haddii nooca cusub horay loogu soo daray meelaha lagu kaydiyo distoorkaaga.
Hab kale oo lagu cusbooneysiiyo biraawsarka Nooca ugu dambeeya ayaa ah iyadoo la furayo biraawsarka, halkan dadka isticmaala waxay gacanta ku raadin karaan cusbooneysiin cusub oo ku jira Firefox menu -> Caawinaad -> Ku saabsan Firefox. Firefox ayaa si otomaatig ah u hubin doonta cusbooneysi cusub oo rakibi doonta.
Sidoo kale Firefox bug fix fix ayaa lafilayaa qalad labaad eber maalin la helay ku dhufo biraawsarka Tor maalmaha soo socda.
Tan iyo maanta, kooxda Tor Browser waxaa loo cusbooneysiiyay nooca 8.5.2, oo ay kujirto hagaajinta qaladkii ugu horreeyay eber maalinti laga helay laanta Firefox.