Dün meslektaşlarımızdan biri bazı hataların bulunduğunu bildirdi Firefox'un tüm sürümlerini etkileyen, çünkü tarayıcıda sıfır gün güvenlik açığı keşfedildi ve hedefli saldırılarda aktif olarak istismar edilmektedir. Güvenlik ihlali, Google'ın Project Zero aracılığıyla ortaya çıktı ve Firefox'un tüm sürümlerini etkiliyor.
Şimdi bir gün sonra Mozilla, tüm tarayıcı kullanıcılarından tekrar güncelleme yapmasını istiyor daha önce piyasaya sürülen yeni bir üstün sürüme, bu tarayıcıda ikinci bir sıfır gün güvenlik açığının keşfedilmesi nedeni ile.
Firefox'ta ikinci bir sıfır gün hatası
Mozilla, bir güvenlik açığını gidermek için Firefox 67.0.4'ü yayınladı Coinbase gibi kripto para birimi firmalarına yönelik hedefli saldırılarda kullanılan güvenlik. Firefox kullanıcıları bu güncellemeyi hemen yüklemelidir.
Firefox 67.0.3 ve 60.7.1'in arkasında yer alan, Tarayıcı korumalı alan izolasyon mekanizmasının atlanmasına olanak tanıyan ikinci sıfır gün güvenlik açığını (CVE-67.0.4-60.7.2) ortadan kaldıran ek düzeltme sürümleri 2019 ve 11708 yayınlandı.
Sorun, IPC çağrılarının manipülasyonunu açmak için komut talebinin kullanılmasına izin verir. korumalı alan kullanmayan bir alt süreçte web içeriğini açmak için.
Başka bir güvenlik açığıyla birleştiğinde, bu sorun, tüm koruma düzeylerini atlamanıza ve sistemdeki kodun yürütülmesini organize edin.
Tamir edilmeden önce, Firefox'un son iki sürümünde tespit edilen güvenlik açıkları Kripto para borsası Coinbase çalışanlarına karşı bir saldırı düzenlemek için kullanıldılar ve ayrıca macOS platformu için kötü amaçlı yazılım yaymak için kullanıldılar.
Bilgi İstemi ile geçirilen parametrelerin yetersiz doğrulanması: Alt ve üst süreçler arasında açık IPC mesajı, korumalı alandaki olmayan üst sürecin güvenliği ihlal edilmiş bir alt süreç tarafından seçilen web içeriğini açmasına neden olabilir. Ek güvenlik açıklarıyla birleştirildiğinde, bu, kullanıcının bilgisayarında rastgele kod yürütülmesine neden olabilir.
Bu hafta Mozilla, hedefli saldırılarda kullanılan kritik bir uzaktan kod yürütme güvenlik açığını gidermek için Firefox 67.0.3'ü yayınladı.
Yayımlanmasından bu yana, güvenlik açığı ve başka bir bilinmeyenin, kurbanın makinelerinde kötü amaçlı yükleri kaldırmak ve yürütmek için bir sahtekarlık saldırısının parçası olarak birbirine zincirlendiği keşfedildi.
İddiaya göre İlk güvenlik açığıyla ilgili bilgiler bir Google Project Zero katılımcısı tarafından Mozilla'ya gönderildi Firefox 15'in beta sürümünde 10 Nisan'da ve 68 Haziran'da düzeltildi (saldırganlar muhtemelen yayınlanan çözümü analiz ettiler ve korumalı alan izolasyonunu önlemek için başka bir güvenlik açığını kullanarak istismarı hazırladılar).
Linux'ta Firefox tarayıcısı nasıl güncellenir?
Tarayıcının yeni düzeltici sürümlerini buna güncellemek ve hatta sahip değilseniz yüklemek için, aşağıda paylaştığımız talimatları izleyerek bunu yapabilirsiniz.
Ubuntu, Linux Mint veya başka bir Ubuntu türevinin kullanıcıları, Tarayıcının PPA'sının yardımıyla bu yeni sürüme yükleyebilir veya güncelleyebilirler.
Bu, bir terminal açarak ve içinde aşağıdaki komutu çalıştırarak sisteme eklenebilir:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update
Bunu şimdi yaptım, sadece aşağıdakilerle yüklemeleri gerekiyor:
sudo apt install firefox
Daha diğer tüm Linux dağıtımları ikili paketleri indirebilir itibaren aşağıdaki bağlantı.
Veya yeni sürümün dağıtımınızın depolarına zaten dahil edilip edilmediğini kontrol edin.
Tarayıcıyı güncellemenin başka bir yolu En son sürüm, tarayıcıyı açmaktır, burada kullanıcılar Firefox menüsünde -> Yardım -> Firefox Hakkında'da yeni güncellemeleri manuel olarak arayabilir. Firefox otomatik olarak yeni bir güncelleme olup olmadığını kontrol edecek ve onu yükleyecektir.
ayrıca Firefox hata düzeltmesi bekleniyor keşfedilen ikinci sıfır gün hatası için Önümüzdeki birkaç gün içinde Tor tarayıcısını tıklayın.
Bugünden beri Tor Tarayıcı ekibi, Firefox şubesinde tespit edilen ilk sıfır gün hatası için düzeltmeyi içeren 8.5.2 sürümüne güncellendi.