Firefox 67da 21 ta zaiflik tuzatildi
Ikki zaiflik jiddiy deb tasniflangan va ular hujum qilingan tizimda istalgan kodni ijro etishga imkon beradi.
Firefox 67 yangi versiyasining chiqarilishi bilan Mozilla brauzeridagi 21 ta zaiflik bartaraf etildi. Ularning ikkitasi jiddiy, o’n birtasi xavfli, oltitasi o’rta darajada xavfli va ikkitasi zararsiz deb baholangan. Tuzatilgan zaifliklar orasida eng xavfli zaifliklar xotira bilan bog’liq bo’lib, hujumchilarga zaif tizim ustidan to’liq nazoratni qo’lga kiritish imkonini beradi. Birinchisi (CVE-2019-9800) Firefox 66 va Firefox ESR (Firefoxning kengaytirilgan qo’llab-quvvatlash versiyasi) ga ta’sir qiladi.
«Ushbu xatoliklarning ba’zilarida xotira buzilganligi belgilarini aniqladik va yetarli darajada sa’y-harakat qilinganda, ularning ba’zilaridan istalgan kodni ijro etish uchun foydalanilishi mumkinligiga ishonamiz», dedi Mozilla ogohlantirish xabarida.
Ikkinchi kritik zaiflik (CVE-2019-9814) faqat Firefox 66 ga ta’sir qiladi, Firefox ERS ga esa ta’sir qilmaydi. CVE-2019-9800 ga o’xshash tarzda, u hujum qilingan tizimda istalgan kodni ijro etishga imkon beradi. Zaifliklarning texnik tafsilotlari oshkor qilinmagan va ularni masofadan foydalanish mumkinligi noma’lum.
Yangi xavfsizlik xususiyatlariga kelsak, Firefox 67 endi kriptovalyuta qazib olish skriptlarini bloklaydi va veb-saytlarning raqamli barmoq izlarini olishini oldini oladi. Bundan tashqari, inkognito rejimida foydalanuvchilar saqlangan parollarni ishlatishlari va kengaytmalarni o’chirish/yoqishlari mumkin.
