Firefox 67.0.4 နှင့် 60.7.2 တွင် နောက်ထပ် 0 ရက်ကြာ အားနည်းချက်ကို ပြင်ဆင်ပြီးပါပြီ

Firefox 67.0.3 နှင့် 60.7.1 တို့ကို ထုတ်ဝေပြီးနောက် ထုတ်ဝေခဲ့သည် ဒုတိယ 67.0.4-ရက်ကို ဖယ်ထုတ်ထားသည့် 60.7.2 နှင့် 0 တို့၏ ထပ်လောင်း မှန်ကန်သော ထုတ်ဝေမှုများ၊ အားနည်းချက် (CVE-2019-11708) သည် sandbox isolation ယန္တရားကို ကျော်ဖြတ်ရန် ခွင့်ပြုသည်။ ပြဿနာသည် IPC Prompt ၏ ခြယ်လှယ်မှုကို အသုံးပြုသည်- ကလေးလုပ်ငန်းစဉ်မှ ရွေးချယ်ထားသည့် သဲပုံးမဟုတ်သော မိဘလုပ်ငန်းစဉ်တွင် ဖွင့်ရန် ခေါ်ဆိုမှုဖွင့်ရန် ခေါ်ဆိုမှုဖွင့်ပါ။ အခြားအားနည်းချက်တစ်ခုနှင့် ပေါင်းစပ်လိုက်သောအခါ၊ ဤပြဿနာသည် ကာကွယ်မှုအဆင့်အားလုံးကို ကျော်ဖြတ်နိုင်ပြီး စနစ်တွင် ကုဒ်ကို လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။

Firefox ၏နောက်ဆုံးထွက်ရှိမှုနှစ်ခုတွင် အားနည်းချက်များကို ပြုပြင်မွမ်းမံထားသည်။ အသုံးပြုခဲ့သည်။ Coinbase cryptocurrency လဲလှယ်ခြင်း၏ ဝန်ထမ်းများကို တိုက်ခိုက်ခြင်းအပြင်၊ အသုံးပြုခဲ့ကြသည်။ macOS ပလပ်ဖောင်းအတွက် malware ဖြန့်ဝေရန်။ အတည်Google Project Zero မှ အဖွဲ့ဝင်တစ်ဦးမှ ပထမဦးဆုံး အားနည်းချက်အကြောင်း အချက်အလက်ကို ဧပြီလ 15 ရက်နေ့နှင့် ဇွန်လ 10 ရက်နေ့တွင် ပြန်လည်ပေးပို့ခဲ့သည်။ သတ်မှတ်ထားတဲ့ Firefox 68 ၏ beta ဗားရှင်းတွင် (တိုက်ခိုက်သူများသည် ထုတ်ဝေထားသော ပြင်ဆင်ချက်အား ခွဲခြမ်းစိတ်ဖြာပြီး သဲပုံးအထီးကျန်မှုကို ကျော်လွှားရန် အခြားအားနည်းချက်ကို အခွင့်ကောင်းယူပြီး အသုံးချမှုတစ်ခုကို ပြင်ဆင်ထားနိုင်သည်)။

source: opennet.ru