Новая версия браузера Mozilla Firefox 67.0.3 уже доступна всем пользователям в качестве еще одного обновления. Если у нас уже установлена 67-я версия браузера, мы автоматически получим патч во время использования браузера, и он будет установлен, как только он будет закрыт и снова открыт.
Это обновление представляет собой экстренное исправление для всех пользователей версии 67 (и ESR 60), исправляющее критическую уязвимость недавно обнаруженного браузера нулевого дня, недостаток, который позволяет злоумышленнику получить контроль над любым компьютером, использующим этот браузер, и с которые мы должны защитить как можно скорее.
Этот новый недостаток безопасности был признан критическим как со стороны Mozilla, так и со стороны обнаружившего его исследователя безопасности Сэмюэля Гросса, члена Google Project Zero и отдела безопасности Coinbase.
Эта уязвимость зарегистрирована как CVE-2019-5786 и затрагивает всех пользователей Firefox, как Windows и MacOS и Linux, в 32- и 64-битных версиях, даже те, которые до этого использовали последнюю версию Firefox 67.0.2. Кроме того, эта уязвимость безопасности широко использовалась в Интернете, что повышает важность скорейшего обновления браузеров. На первый взгляд кажется, что этот сбой в системе безопасности не затрагивает Android или iOS.
Как объясняет Mozilla, сбой происходит из-за путаницы при манипулировании объектами JavaScript внутри Array.pop, вызывающей ошибку в системе, которую можно использовать с помощью других инструментов для выполнения кода в памяти или установки программного обеспечения без взаимодействия с пользователем.
Если пользователи хотят принудительно загрузить вручную, просто откройте меню «Параметры> Справка> О Firefox», чтобы проверить имеющуюся у нас версию. Если это не 67.0.3, то обновление скачается автоматически, установится и мы будем защищены.
