Dje një nga kolegët tanë raportuan disa mete të gjetura që prekin të gjitha versionet e Firefox sepse një dobësi zero ditë u zbulua në shfletuesin dhe shfrytëzohet në mënyrë aktive në sulmet e shënjestruara. Shkelja e sigurisë u zbulua përmes Projektit Zero të Google dhe prek të gjitha versionet e Firefox.
Tani një ditë më vonë, Mozilla përsëri kërkon që të gjithë përdoruesit e shfletuesit të azhurnohen përsëri në një version të ri superior i cili është lëshuar tashmë, ky me arsyen që një dobësi e dytë zero ditore u zbulua në shfletuesin.
Një e metë e dytë zero ditë në Firefox
Mozilla ka lëshuar Firefox 67.0.4 për të rregulluar një dobësi siguri që është përdorur në sulmet e synuara kundër firmave të kriptomonedhave siç është Coinbase. Përdoruesit e Firefox-it duhet ta instalojnë këtë azhurnim menjëherë.
E vendosur pas Firefox 67.0.3 dhe 60.7.1, Versione shtesë korrigjuese 67.0.4 dhe 60.7.2 u lëshuan, duke eliminuar cenueshmërinë e ditës së dytë zero (CVE-2019-11708), e cila lejon anashkalimin e mekanizmit të izolimit të sandboxit të shfletuesit.
Problemi lejon të përdoret kërkesa e komandës për të hapur manipulimin e thirrjeve IPC për të hapur përmbajtje në internet në një proces fëmijësh që nuk përdor një kuti rëre.
Kombinuar me një ndjeshmëri tjetër, kjo çështje ju lejon të anashkaloni të gjitha nivelet e mbrojtjes dhe organizojnë ekzekutimin e kodit në sistem.
Para se të riparohen, dobësitë e identifikuara në dy versionet e fundit të Firefox Ato u përdorën për të organizuar një sulm kundër punonjësve të shkëmbimit të monedhës Coinbase dhe u përdorën gjithashtu për të përhapur malware për platformën macOS.
Verifikimi i pamjaftueshëm i parametrave të kaluar me Prompt: Mesazhi i hapur IPC midis procesit të fëmijës dhe prindit mund të bëjë që procesi i prindit pa sandbox të hapë përmbajtjen në internet të zgjedhur nga një proces i kompromentuar i fëmijës. Kur kombinohet me dobësi shtesë, kjo mund të rezultojë në ekzekutimin e kodit arbitrar në kompjuterin e përdoruesit.
Këtë javë, Mozilla lëshoi Firefox 67.0.3 për të rregulluar një cenueshmëri kritike të ekzekutimit të kodit në distancë që po përdorej në sulmet e synuara.
Që nga lëshimi i tij, dobësia dhe një tjetër e panjohur u zbuluan se ishin lidhur me zinxhirë së bashku si pjesë e një sulmi mashtrues për të hequr dhe ekzekutuar ngarkesa me qëllim të keq në makineritë e viktimës.
Allegedshtë pohuar se Informacioni në lidhje me dobësinë e parë iu dërgua Mozilla nga një pjesëmarrës i Google Project Zero më 15 prill dhe fiksuar më 10 qershor në versionin beta të Firefox 68 (sulmuesit ndoshta analizuan zgjidhjen e botuar dhe përgatitën shfrytëzimin duke përdorur një tjetër cenueshmëri për të shmangur izolimin e sandbox).
Si të azhurnoni shfletuesin Firefox në Linux?
Në mënyrë që të azhurnoni versionet e reja korrigjuese të shfletuesit në këtë dhe madje ta instaloni nëse nuk e keni, mund ta bëni duke ndjekur udhëzimet që ndajmë më poshtë.
Përdoruesit e Ubuntu, Linux Mint ose ndonjë derivat tjetër të Ubuntu, Ata mund të instalojnë ose azhurnojnë në këtë version të ri me ndihmën e PPA të shfletuesit.
Kjo mund t'i shtohet sistemit duke hapur një terminal dhe duke ekzekutuar komandën e mëposhtme në të:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update
Bërë këtë tani ata thjesht duhet të instalojnë me:
sudo apt install firefox
në të gjitha shpërndarjet e tjera Linux mund të shkarkojnë paketat binare nga lidhja e mëposhtme.
Ose kontrolloni nëse versioni i ri është përfshirë tashmë në depot e distroit tuaj.
Një mënyrë tjetër për të azhurnuar shfletuesin Versioni i fundit është duke hapur shfletuesin, këtu përdoruesit mund të kërkojnë manualisht për azhurnime të reja në menunë Firefox -> Ndihma -> Rreth Firefox. Firefox do të kontrollojë automatikisht për një azhurnim të ri dhe do ta instalojë atë.
edhe Pritet rregullimi i defekteve në Firefox për gabimin e dytë të ditës zero të zbuluar goditi shfletuesin Tor në ditët e ardhshme.
Që nga sot, ekipi i Tor Browser u azhurnua në versionin 8.5.2, i cili përfshin rregullimin për gabimin e parë të ditës zero që u zbulua në degën e Firefox.