Firefox 74.0.1 стабильный выпуск с важными исправлениями безопасности

• Категория: Fire Fox

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Mozilla выпустила новую стабильную версию веб-браузера Firefox 3 апреля 2020 года. Firefox 74.0.1 Stable - это обновление безопасности, исправляющее две критические уязвимости безопасности в браузере, которые активно используются в дикой природе. Mozilla выпустила обновление для расширенной версии поддержки Firefox ESR, а также устраняет уязвимости в этом браузере. Firefox ESR обновлен до версии 68.6.1, и обновления уже доступны.

Пользователи Firefox, использующие стабильную версию веб-браузера, должны получать уведомления об обновлении при следующем запуске браузера. Этот процесс можно ускорить, загрузив новый стабильный выпуск вручную с официального сайта загрузки Mozilla или выбрав Меню> Справка> О Firefox, чтобы запустить ручную проверку обновлений.

Примечания к выпуску уже опубликованы; они перечисляют только исправления безопасности и никаких других изменений. Сайт Mozilla Security Advisories предоставляет дополнительную информацию о двух уязвимостях, исправленных организацией в новом выпуске Firefox:

• CVE-2020-6819: использование после освобождения при запуске деструктора nsDocShell - при определенных условиях при запуске деструктора nsDocShell состояние гонки может вызвать использование после освобождения. Нам известно о целевых атаках, в которых используется эта уязвимость.
• CVE-2020-6820: использование после освобождения при обработке ReadableStream - при определенных условиях при обработке ReadableStream состояние гонки может вызвать использование после освобождения. Нам известно о целевых атаках, в которых используется эта уязвимость.

Непонятно, как можно использовать эти уязвимости, только то, что прямо сейчас происходят атаки, которые их используют. ReadableStream используется для чтения потоков данных, проблема nsDocShell, похоже, была вызвана неправильным выпуском данных.

Пользователям Firefox рекомендуется как можно скорее обновить веб-браузер, чтобы защитить его от этих атак.

Один из исследователей, сообщивших о проблемах в Mozilla. показал в Twitter, что обнаруженные проблемы могут повлиять и на другие браузеры. Он похвалил Mozilla за быстрое исправление уязвимости. Неизвестно, означают ли другие браузеры другие браузеры на основе Firefox или браузеры, отличные от Firefox.

Теперь ваша очередь : Вы уже обновили свой браузер?