Firefox 74.0.1 Stabil dengan perbaikan keamanan penting

• Kategori: Firefox

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Mozilla telah merilis versi stabil baru dari peramban web organisasi Firefox pada 3 April 2020. Firefox 74.0.1 Stabil adalah pembaruan keamanan yang memperbaiki dua kerentanan keamanan kritis di peramban yang secara aktif dieksploitasi di alam liar. Mozilla merilis pembaruan untuk Rilis Dukungan yang Diperpanjang, Firefox ESR, serta untuk mengatasi kerentanan di browser itu. Firefox ESR ditingkatkan ke versi 68.6.1 dan pembaruan sudah tersedia.

Pengguna Firefox yang menjalankan browser web versi stabil akan menerima pemberitahuan pembaruan saat mereka memulai browser di lain waktu. Proses ini dapat dipercepat baik dengan mengunduh rilis stabil baru secara manual dari situs unduhan resmi Mozilla atau dengan memilih Menu> Bantuan> Tentang Firefox untuk menjalankan pemeriksaan manual untuk pembaruan.

Catatan rilis telah diterbitkan; mereka hanya mencantumkan perbaikan keamanan dan tidak ada perubahan lainnya. Situs Penasihat Keamanan Mozilla memberikan informasi tambahan tentang dua kerentanan yang diperbaiki organisasi dalam rilis baru Firefox:

• CVE-2020-6819: Gunakan setelah bebas saat menjalankan destruktor nsDocShell - Dalam kondisi tertentu, saat menjalankan destruktor nsDocShell, kondisi balapan dapat menyebabkan penggunaan setelah bebas. Kami menyadari serangan bertarget di alam liar yang menyalahgunakan kelemahan ini.
• CVE-2020-6820: Gunakan setelah bebas saat menangani ReadableStream - Dalam kondisi tertentu, saat menangani ReadableStream, kondisi balapan dapat menyebabkan penggunaan setelah bebas. Kami menyadari serangan bertarget di alam liar yang menyalahgunakan kelemahan ini.

Tidak jelas bagaimana kerentanan ini dapat dieksploitasi, hanya serangan yang terjadi sekarang yang mengeksploitasinya. ReadableStream digunakan untuk membaca aliran data, masalah nsDocShell tampaknya disebabkan oleh data yang tidak dirilis dengan benar.

Pengguna Firefox didorong untuk mengupdate browser web sesegera mungkin untuk melindunginya dari serangan ini.

Salah satu peneliti yang melaporkan masalah tersebut ke Mozilla mengungkapkan di Twitter bahwa masalah yang ditemukan dapat memengaruhi browser lain juga. Dia memuji Mozilla karena memperbaiki kerentanan dengan cepat. Tidak diketahui apakah browser lain berarti browser berbasis Firefox atau non-Firefox lainnya.

Kamu sekarang : Apakah Anda sudah mengupdate browser Anda?