Firefox 74.0.1 Stabiel met belangrijke beveiligingsoplossingen

• Categorie: Firefox

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Mozilla heeft op 3 april 2020 een nieuwe stabiele versie van de Firefox-webbrowser van de organisatie uitgebracht. Firefox 74.0.1 Stable is een beveiligingsupdate die twee kritieke beveiligingsproblemen in de browser repareert die actief in het wild worden misbruikt. Mozilla heeft een update uitgebracht voor de Extended Support Release, Firefox ESR, en ook om de kwetsbaarheden in die browser aan te pakken. Firefox ESR is geüpgraded naar versie 68.6.1 en updates zijn al beschikbaar.

Firefox-gebruikers die de stabiele versie van de webbrowser gebruiken, zouden updatemeldingen moeten ontvangen wanneer ze de browser de volgende keer starten. Het proces kan worden versneld door de nieuwe stabiele release handmatig te downloaden van de officiële downloadsite van Mozilla of door Menu> Help> Over Firefox te selecteren om een ​​handmatige controle op updates uit te voeren.

De release notes zijn al gepubliceerd; ze vermelden alleen beveiligingsoplossingen en geen andere wijzigingen. Mozilla's Security Advisories-site biedt aanvullende informatie over de twee kwetsbaarheden die de organisatie heeft opgelost in de nieuwe Firefox-release:

• CVE-2020-6819: Use-after-free tijdens het draaien van de nsDocShell destructor - Onder bepaalde omstandigheden kan een race condition een use-after-free veroorzaken bij het draaien van de nsDocShell destructor. We zijn op de hoogte van gerichte aanvallen in het wild die misbruik maken van deze fout.
• CVE-2020-6820: Use-after-free bij het afhandelen van een ReadableStream - Onder bepaalde omstandigheden kan bij het hanteren van een ReadableStream een ​​race-conditie een use-after-free veroorzaken. We zijn op de hoogte van gerichte aanvallen in het wild die misbruik maken van deze fout.

Het is onduidelijk hoe deze kwetsbaarheden kunnen worden misbruikt, alleen vinden er nu aanvallen plaats die hiervan misbruik maken. ReadableStream wordt gebruikt om gegevensstromen te lezen, het probleem van nsDocShell lijkt te zijn veroorzaakt doordat gegevens niet correct worden vrijgegeven.

Firefox-gebruikers worden aangemoedigd om de webbrowser zo snel mogelijk bij te werken om deze tegen deze aanvallen te beschermen.

Een van de onderzoekers die de problemen aan Mozilla heeft gemeld onthuld op Twitter dat de ontdekte problemen ook andere browsers kunnen beïnvloeden. Hij prees Mozilla voor het snel herstellen van de kwetsbaarheid. Of andere browsers andere op Firefox gebaseerde browsers of niet-Firefox-browsers betekenen, is onbekend.

Nu jij : Heeft u uw browser al bijgewerkt?