کل ہمارا ایک ساتھی کچھ کیڑے ملنے کی اطلاع دی جو فائر فاکس کے تمام ورژن کو متاثر کرتی ہے کیونکہ براؤزر میں ایک صفر دن کی کمزوری کا پتہ چلا اور ھدف بنائے گئے حملوں میں فعال استحصال کیا جاتا ہے۔ گوگل کے پروجیکٹ زیرو کے ذریعے سیکیورٹی کی خلاف ورزی کا انکشاف ہوا ہے اور فائر فاکس کے تمام ورژن کو متاثر کرتی ہے۔
اب ایک دن بعد ، موزیلا نے ایک بار پھر تمام براؤزر صارفین سے تازہ کاری کرنے کو کہا پہلے ہی جاری ہونے والے ایک نئے اعلی ورژن میں ، یہ اس وجہ سے کہ براؤزر میں دوسرے صفر دن کی کمزوری کا پتہ چلا۔
فائر فاکس میں دوسرا صفر دن کا ایک بگ
موزیلا نے خطرے کو دور کرنے کے لئے فائر فاکس 67.0.4 جاری کیا ہے وہ سیکیورٹی جو Coinbase جیسی cryptocurrency فرموں کے خلاف ٹارگٹ حملوں میں استعمال ہوتی رہی ہے۔ فائر فاکس صارفین کو فوری طور پر یہ اپ ڈیٹ انسٹال کرنا چاہئے۔
فائر فاکس 67.0.3 اور 60.7.1 کے پیچھے واقع ہے ، اضافی اصلاحی ورژن .67.0.4 60.7.2..2019.. اور .11708 ،..XNUMX.२ جاری کردیئے گئے ، جس نے دوسرے صفر دن کے خطرے (CVE-XNUMX-XNUMX) کو ختم کیا ، جو براؤزر سینڈ باکس الگ تھلگ میکانزم کو نظرانداز کرنے کی اجازت دیتا ہے۔
مسئلہ آئی پی سی کالوں کی ہیرا پھیری کو کھولنے کے لئے کمانڈ درخواست کو استعمال کرنے کی اجازت دیتا ہے کسی ایسے بچے کے عمل میں ویب مواد کھولنے کے لئے جو سینڈ باکس کا استعمال نہیں کرتا ہے۔
ایک اور کمزوری کے ساتھ مل کر ، یہ مسئلہ آپ کو تحفظ کی ہر سطح کو نظرانداز کرنے کی اجازت دیتا ہے نظام میں کوڈ پر عمل درآمد کو منظم کریں۔
مرمت سے پہلے ، فائر فاکس کے آخری دو ورژن میں ان خطرات کی نشاندہی کی گئی ہے وہ cryptocurrency تبادلہ Coinbase کے ملازمین کے خلاف حملہ کرنے کے لئے استعمال ہوتے تھے اور میکوس پلیٹ فارم کے لئے میلویئر پھیلانے کے لئے بھی استعمال ہوتے تھے۔
پرامپٹ کے ساتھ منظور شدہ پیرامیٹرز کی ناکافی توثیق: بچے اور والدین کے عمل کے مابین آئی پی سی کا کھلا پیغام غیر سینڈ باکس والے والدین کے عمل کو سمجھوتہ کرنے والے بچے کے عمل کے ذریعہ منتخب کردہ ویب مواد کو کھولنے کا سبب بن سکتا ہے۔ جب اضافی کمزوریوں کے ساتھ مل کر ، اس کے نتیجے میں صارف کے کمپیوٹر پر صوابدیدی کوڈ پر عمل درآمد ہوسکتا ہے۔
اس ہفتے ، موزیلا نے فائر فاکس 67.0.3 کو جاری کیا تاکہ ریموٹ کوڈ پر عمل درآمد کے خطرناک صورتحال کو دور کیا جاسکے جو ھدف بنائے گئے حملوں میں استعمال ہورہا تھا۔
اس کی رہائی کے بعد سے ، اس خطرے سے دوچار اور ایک اور انجان کو دریافت کیا گیا کہ متاثرہ افراد کی مشینوں پر بدنیتی پر مبنی پے بوڈیز کو دور کرنے اور چلانے کے لئے اس نے ایک جعلی حملے کے ایک حصے کے طور پر ایک ساتھ جکڑے ہوئے تھے۔
یہ الزام لگایا جاتا ہے کہ گوگل پروجیکٹ زیرو کے ایک شریک کے ذریعہ پہلی کمزوری کے بارے میں معلومات موزیلا کو بھیجی گئیں 15 اپریل کو اور فائر فاکس 10 کے بیٹا ورژن میں 68 جون کو طے شدہ (حملہ آوروں نے شایع کردہ حل کا تجزیہ کیا اور سینڈ باکس سے الگ تھلگ ہونے سے بچنے کے ل another ایک اور خطرے کا استعمال کرتے ہوئے استحصال کو تیار کیا)۔
اس میں سے ایک کو براؤزر کے نئے اصلاحی ورژنز کو اپ ڈیٹ کرنے اور یہاں تک کہ انسٹال کرنے کے ل. ، اگر آپ کے پاس یہ نہیں ہے تو ، آپ ذیل میں دی گئی ہدایات پر عمل کرکے ایسا کرسکتے ہیں۔
اوبنٹو ، لینکس ٹکسال یا اوبنٹو کے کچھ دوسرے مشتق صارفین ، وہ براؤزر کے پی پی اے کی مدد سے اس نئے ورژن کو انسٹال یا اپ ڈیٹ کرسکتے ہیں۔
اس کو ٹرمینل کھول کر اور اس میں درج ذیل کمانڈ پر عمل کرکے نظام میں شامل کیا جاسکتا ہے۔
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update
یہ ہو گیا اب ان کو انسٹال کرنا ہوگا:
sudo apt install firefox
کرنے لینکس کی دوسری تمام تقسیم بائنری پیکیج کو ڈاؤن لوڈ کرسکتی ہیں سے مندرجہ ذیل لنک
یا چیک کریں کہ آیا نیا ورژن پہلے ہی آپ کے ڈسٹرو کی ذخیروں میں شامل ہوچکا ہے۔
براؤزر کو اپ ڈیٹ کرنے کا دوسرا طریقہ جدید ترین ورژن براؤزر کھولنے کے ذریعہ ہے ، یہاں صارف دستی طور پر فائر فاکس مینو میں -> مدد -> فائر فاکس کے بارے میں نئی تازہ کاریوں کی تلاش کرسکتے ہیں۔ فائر فاکس خود بخود ایک نئی تازہ کاری کی جانچ کرے گا اور اسے انسٹال کرے گا۔
بھی فائر فاکس بگ فکس متوقع ہے دوسرے صفر کے دن کی غلطی دریافت ہوئی اگلے کچھ دنوں میں ٹور براؤزر کو نشانہ بنائیں۔
آج کے بعد سے ، ٹور براؤزر ٹیم کو ورژن 8.5.2 میں اپ ڈیٹ کیا گیا ، جس میں فائر فاکس برانچ میں پائے جانے والے پہلے صفر دن کی غلطی کا فکس بھی شامل ہے۔
تبصرہ کرنے والا پہلا ہونا