Mozilla Firefox Tambal Bug yang Telah Disorot 17 Tahun!
Ilustrasi.
California, Cyberthreat.id - Pengguna Mozilla Firefox kembali harus memperbarui sistem versi browser terbarum, yaitu Firefox 68. Versi ini tidak hanya membawa perbaikan keamanan tetapi juga memblokir cryptominers dan sidik jari,
Salah satu perbaikan keamanan utama dengan Firefox 68 terkait kerentanan yang telah disorot lebih dari satu dekade. Padahal kerentanan ini sudah diketahui oleh Mozilla namun belum ditambal selama sekitar 17 tahun. Cacat ini memungkinkan penyerang mencuri file di direktori yang membuka file HTML.
Kini, Mozilla mengakui bug tersebut sebagai CVE-2019-11730 (tingkat keparahan sedang) dan merilis patch untuk itu.
"Kerentanan ada jika pengguna membuka file HTML yang disimpan secara lokal, file ini dapat menggunakan file: URI untuk mengakses file lain di direktori atau sub-direktori yang sama jika nama-nama itu diketahui atau ditebak. API kemudian dapat digunakan membaca konten file yang disimpan dalam direktori ini dan mereka dapat diunggah ke server," kata Mozilla sebagaimana dikutip Latesthackingnews.com
Terlepas dari perbaikan keamanan utama ini, Mozilla juga menambal sejumlah kerentanan lain yang menargetkan browser Firefox. Ini termasuk 4 kerentanan tingkat keparahan tinggi, 9 kekurangan tingkat keparahan sedang, dan 5 bug tingkat keparahan rendah.
Selain itu, Firefox juga memperbaiki beberapa bug keselamatan memori kritis CVE-2019-11710 dan CVE-2019-11709, di mana yang terakhir juga mempengaruhi ESR Firefox. Tambalan untuk Firefox ESR diluncurkan dengan versi 60.8.
Selain memperbaiki bug keamanan, Mozilla juga memperkenalkan fitur keamanan lainnya dengan browser Firefox yang baru. Sekarang pengguna diberi kontrol untuk memblokir cryptominers dan sidik jari. Meskipun Firefox telah meluncurkan pemblokiran konten semacam ini dengan Firefox 67, mereka sekarang telah memperkenalkan pengaturan terpisah yang mengendalikan fitur-fitur ini.
Mengenai perubahan ini, Firefox menyatakan di blog mereka, "dalam beberapa kasus, memblokir konten ini membuat halaman memuat lebih cepat, tetapi dapat memengaruhi fungsionalitas halaman. Mudah untuk menonaktifkan pemblokiran pada situs yang Anda percayai."
Dengan demikian, pengguna sekarang bebas mengelola pengaturan ini sesuai preferensi masing-masing.
