Firefox 74.0.1 estável com importantes correções de segurança

• Categoria: Raposa De Fogo

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

A Mozilla lançou uma nova versão estável do navegador Firefox da organização em 3 de abril de 2020. Firefox 74.0.1 Stable é uma atualização de segurança que corrige duas vulnerabilidades críticas de segurança no navegador que são ativamente exploradas em liberdade. A Mozilla lançou uma atualização para o Extended Support Release, Firefox ESR, bem como para abordar as vulnerabilidades desse navegador. O Firefox ESR foi atualizado para a versão 68.6.1 e as atualizações já estão disponíveis.

Os usuários do Firefox que executam a versão estável do navegador da web devem receber notificações de atualização quando iniciarem o navegador na próxima vez. O processo pode ser acelerado baixando a nova versão estável manualmente do site de download oficial da Mozilla ou selecionando Menu> Ajuda> Sobre o Firefox para executar uma verificação manual de atualizações.

As notas de lançamento já foram publicadas; eles listam apenas correções de segurança e nenhuma outra alteração. O site Security Advisories da Mozilla fornece informações adicionais sobre as duas vulnerabilidades que a organização corrigiu na nova versão do Firefox:

• CVE-2020-6819: Use-after-free ao executar o destruidor nsDocShell - Sob certas condições, ao executar o destruidor nsDocShell, uma condição de corrida pode causar um use-after-free. Estamos cientes de ataques direcionados que abusam dessa falha.
• CVE-2020-6820: Liberação após uso ao manusear um ReadableStream - Sob certas condições, ao manusear um ReadableStream, uma condição de corrida pode causar uma liberação pós-uso. Estamos cientes de ataques direcionados que abusam dessa falha.

Não está claro como essas vulnerabilidades podem ser exploradas, apenas que ocorrem ataques agora que as exploram. ReadableStream é usado para ler fluxos de dados, o problema de nsDocShell parece ter sido causado por dados não sendo liberados corretamente.

Os usuários do Firefox são encorajados a atualizar o navegador o mais rápido possível para protegê-lo desses ataques.

Um dos pesquisadores que relatou os problemas à Mozilla revelado no Twitter que os problemas descobertos podem afetar outros navegadores também. Ele elogiou a Mozilla por corrigir a vulnerabilidade rapidamente. Se outros navegadores significam outros navegadores baseados no Firefox ou navegadores não Firefox, não se sabe.

Agora você : Você já atualizou seu navegador?