Firefox 74.0.1 Matatag na may mahalagang pag-aayos ng seguridad

• Kategorya: Firefox

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang Mozilla ay naglabas ng isang bagong matatag na bersyon ng Firefox web browser ng samahan noong Abril 3, 2020. Ang Firefox 74.0.1 Ang Stable ay isang pag-update ng seguridad na tumutugma sa dalawang kritikal na kahinaan sa seguridad sa browser na aktibong sinasamantala sa ligaw. Inilabas ni Mozilla ang isang pag-update para sa Extended Support Release, Firefox ESR, pati na rin upang matugunan ang mga kahinaan sa browser na iyon. Ang Firefox ESR ay na-upgrade sa bersyon 68.6.1 at magagamit na ang mga update.

Ang mga gumagamit ng Firefox na nagpapatakbo ng matatag na bersyon ng web browser ay dapat makatanggap ng mga abiso sa pag-update kapag sinimulan nila ang browser sa susunod. Ang proseso ay maaaring mapadali sa pamamagitan ng pag-download ng bagong matatag na paglaya nang manu-mano mula sa opisyal na pag-download ng site ng Mozilla o sa pamamagitan ng pagpili ng Menu> Tulong> Tungkol sa Firefox upang magpatakbo ng isang manu-manong tseke para sa mga update.

Ang mga tala ng paglabas ay nai-publish na; inilista nila ang pag-aayos ng seguridad lamang at walang iba pang mga pagbabago. Nagbibigay ang site ng Security Advisories ng Mozilla ng karagdagang impormasyon sa dalawang kahinaan na naayos ng samahan sa bagong paglabas ng Firefox:

• CVE-2020-6819: Gumamit ng walang bayad habang nagpapatakbo ng nawasak na nsDocShell - Sa ilalim ng ilang mga kundisyon, kapag pinapatakbo ang nawasak na nsDocShell, ang isang kondisyon ng lahi ay maaaring maging sanhi ng isang paggamit-pagkatapos-libre. Batid natin ang mga target na pag-atake sa ligaw na pag-abuso sa kamalian na ito.
• CVE-2020-6820: Paggamit-walang-bayad kapag paghawak ng isang ReadableStream - Sa ilalim ng ilang mga kundisyon, kapag paghawak ng isang ReadableStream, ang isang kondisyon ng lahi ay maaaring maging sanhi ng isang paggamit-pagkatapos-libre. Batid natin ang mga target na pag-atake sa ligaw na pag-abuso sa kamalian na ito.

Hindi malinaw kung paano ang mga kahinaan na ito ay maaaring samantalahin, tanging ang pag-atake na nangyari ngayon na sinasamantala ang mga ito. Ang ReadableStream ay ginagamit upang mabasa ang mga stream ng data, ang isyu ng nsDocShell ay tila sanhi ng data na hindi inilabas nang maayos.

Hinihikayat ang mga gumagamit ng Firefox na i-update ang web browser sa lalong madaling panahon upang maprotektahan ito mula sa mga pag-atake na ito.

Isa sa mga mananaliksik na nag-ulat ng mga isyu kay Mozilla ipinahayag sa Twitter na ang natuklasang mga isyu ay maaaring makaapekto sa iba pang mga browser. Pinuri niya si Mozilla sa mabilis na pag-tap ng kahinaan. Kung ang iba pang mga browser ay nangangahulugang iba pang mga browser na nakabase sa Firefox o hindi browser na hindi Firefox ay hindi kilala.

Ngayon Ikaw : Na-update mo na ba ang iyong browser?