Firefox 74.0.1 Stabile con importanti correzioni di sicurezza

• Categoria: Firefox

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Mozilla ha rilasciato una nuova versione stabile del browser Web Firefox dell'organizzazione il 3 aprile 2020. Firefox 74.0.1 Stable è un aggiornamento di sicurezza che corregge due vulnerabilità di sicurezza critiche nel browser che vengono attivamente sfruttate in natura. Mozilla ha rilasciato un aggiornamento per la versione del supporto esteso, Firefox ESR, anche per risolvere le vulnerabilità in quel browser. Firefox ESR viene aggiornato alla versione 68.6.1 e gli aggiornamenti sono già disponibili.

Gli utenti di Firefox che eseguono la versione stabile del browser Web dovrebbero ricevere notifiche di aggiornamento all'avvio del browser la volta successiva. Il processo può essere accelerato scaricando manualmente la nuova versione stabile dal sito di download ufficiale di Mozilla o selezionando Menu> Guida> Informazioni su Firefox per eseguire un controllo manuale degli aggiornamenti.

Le note di rilascio sono già state pubblicate; elencano solo le correzioni di sicurezza e nessun altro cambiamento. Il sito degli avvisi di sicurezza di Mozilla fornisce ulteriori informazioni sulle due vulnerabilità che l'organizzazione ha risolto nella nuova versione di Firefox:

• CVE-2020-6819: Use-after-free durante l'esecuzione del distruttore nsDocShell: in determinate condizioni, durante l'esecuzione del distruttore nsDocShell, una condizione di competizione può causare un utilizzo dopo-free. Siamo a conoscenza di attacchi mirati in natura che abusano di questo difetto.
• CVE-2020-6820: Use-after-free quando si gestisce un ReadableStream - In determinate condizioni, quando si gestisce un ReadableStream, una race condition può causare un utilizzo dopo-free. Siamo a conoscenza di attacchi mirati in natura che abusano di questo difetto.

Non è chiaro come queste vulnerabilità possano essere sfruttate, solo che proprio ora avvengono attacchi che le sfruttano. ReadableStream viene utilizzato per leggere i flussi di dati, il problema di nsDocShell sembra essere stato causato da dati non rilasciati correttamente.

Gli utenti di Firefox sono incoraggiati ad aggiornare il browser web il prima possibile per proteggerlo da questi attacchi.

Uno dei ricercatori che ha segnalato i problemi a Mozilla rivelato su Twitter che i problemi rilevati potrebbero interessare anche altri browser. Ha elogiato Mozilla per aver corretto rapidamente la vulnerabilità. Non è noto se altri browser significano altri browser basati su Firefox o browser non Firefox.

Ora tu : Hai già aggiornato il tuo browser?