फ़ायरफ़ॉक्स 74.0.1 महत्वपूर्ण सुरक्षा सुधार के साथ बाहर स्थिर

• श्रेणी: फ़ायरफ़ॉक्स

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

मोज़िला ने 3 अप्रैल, 2020 को संगठन के फ़ायरफ़ॉक्स वेब ब्राउज़र का एक नया स्थिर संस्करण जारी किया है। फ़ायरफ़ॉक्स 74.0.1 स्थिर एक सुरक्षा अद्यतन है जो ब्राउज़र में दो महत्वपूर्ण सुरक्षा कमजोरियों को पैच करता है जो जंगली में सक्रिय रूप से शोषित होते हैं। मोज़िला ने विस्तारित समर्थन रिलीज़, फ़ायरफ़ॉक्स ईएसआर के लिए एक अद्यतन जारी किया, साथ ही उस ब्राउज़र में कमजोरियों को दूर करने के लिए। फ़ायरफ़ॉक्स ईएसआर को 68.6.1 संस्करण में अपग्रेड किया गया है और अपडेट पहले से ही उपलब्ध हैं।

वेब ब्राउज़र के स्थिर संस्करण को चलाने वाले फ़ायरफ़ॉक्स उपयोगकर्ताओं को अगली बार ब्राउज़र शुरू करने पर अपडेट सूचनाएं प्राप्त करनी चाहिए। इस प्रक्रिया को या तो नई स्थिर रिलीज़ को मोज़िला की आधिकारिक डाउनलोड साइट से मैन्युअल रूप से डाउनलोड करके या मेनू> सहायता> फ़ायरफ़ॉक्स के बारे में अपडेट के लिए मैन्युअल चेक से चुनकर किया जा सकता है।

रिलीज़ नोट पहले ही प्रकाशित हो चुके हैं; वे केवल सुरक्षा सुधारों को सूचीबद्ध करते हैं और कोई अन्य परिवर्तन नहीं करते हैं। मोज़िला की सिक्योरिटी एडवाइज़री साइट उन दो कमजोरियों पर अतिरिक्त जानकारी प्रदान करती है जो संगठन ने नए फ़ायरफ़ॉक्स रिलीज़ में तय की हैं:

• CVE-2020-6819: nsDocShell विध्वंसक चलाते समय उपयोग-बाद-मुक्त - कुछ शर्तों के तहत, nsDocShell विध्वंसक चलाने के दौरान, एक दौड़ की स्थिति उपयोग-बाद-मुक्त हो सकती है। हम जंगली दोषों के लक्षित हमलों से अवगत हैं।
• CVE-2020-6820: रीडेबलस्ट्रीम को हैंडल करते समय उपयोग-बाद-मुक्त - कुछ शर्तों के तहत, रीडेबलस्ट्रीम को हैंडल करते समय, रेस की स्थिति उपयोग-बाद-मुक्त हो सकती है। हम जंगली दोषों के लक्षित हमलों से अवगत हैं।

यह स्पष्ट नहीं है कि इन कमजोरियों का शोषण कैसे किया जा सकता है, केवल यही हमले अभी होते हैं जो उनका शोषण करते हैं। डेटा स्ट्रीम पढ़ने के लिए ReadableStream का उपयोग किया जाता है, nsDocShell की समस्या डेटा ठीक से रिलीज़ नहीं होने के कारण हुई है।

फ़ायरफ़ॉक्स उपयोगकर्ताओं को इन हमलों से बचाने के लिए जितनी जल्दी हो सके वेब ब्राउज़र को अपडेट करने के लिए प्रोत्साहित किया जाता है।

शोधकर्ताओं में से एक जिन्होंने मोज़िला को मुद्दों की सूचना दी प्रकट ट्विटर पर कि खोजे गए मुद्दे अन्य ब्राउज़रों को भी प्रभावित कर सकते हैं। उन्होंने भेद्यता को शीघ्रता से समाप्त करने के लिए मोज़िला की प्रशंसा की। क्या अन्य ब्राउज़रों का अर्थ है अन्य फ़ायरफ़ॉक्स-आधारित ब्राउज़र या गैर-फ़ायरफ़ॉक्स ब्राउज़र अज्ञात है।

अब तुम : क्या आपने अपना ब्राउज़र पहले ही अपडेट कर लिया है?