وصل Firefox 66 منذ 4 أيام فقط وهناك تحديث متوفر الآن. يصل Firefox 66.0.1 لإصلاح خطأين تم العثور عليهما في Pwn2Own، نوع من المسابقة يتعين على المشاركين فيها اكتشاف نقاط الضعف واستغلالها. الشيء الجيد في هذه الأنشطة هو أنه ، أولاً ، يمكن للمشاركين إظهار مهاراتهم ، والتي يمكن أن تفتح لهم العديد من الأبواب ، وثانيًا ، أن الشركات تكتشف أخطاء لم يأخذوها في الاعتبار أو لم يعلموا بوجودها في برامجهم.
تم العثور على العيبين تم تصنيفها على أنها "خطيرة" من قبل Mozilla نفسها ويوصي بأن يقوم جميع المستخدمين بالتحديث في أسرع وقت ممكن. في مستودعات APT ، يتوفر الإصدار 66 بالفعل ، ولكن مع الأخذ في الاعتبار الوقت الذي استغرقه الوصول ، يمكننا أن نعتقد أننا سنكون قادرين على تنزيل الإصدار 66.0.1 الجديد في وقت ما يوم الاثنين المقبل. من باب الفضول ، فإن أحدث حزمة أداة متصفح إصدار Mozilla هو Firefox 65.0.2-1 ، والذي يبدو أنه يعني أن المطورين ليسوا في عجلة من أمرهم لتحميل حزمة snap محدثة لأنه يمكن تحديثها عن طريق الدفع من داخل التطبيق نفسه.
يعمل Firefox 66.0.1 على إصلاح اثنين من الخلل الخطير ، وفقًا لموزيلا
إصلاحات Firefox 66.0.1 الإنهيارات تم العثور على CVE-2019-9810 و CVE-2019-9813 بواسطة Richard Zhu و Amat Cama و Niklas Baumstark من خلال مبادرة Zero Day Initiative من Trend Micro. CVE-2019-9810 هو ملف مشكلة الزائد في المخزن المؤقت وفشل فحص الحد غائب في Firefox 66 بسبب معلومات الاسم المستعار غير الصحيحة في مترجم IonMonkey JIT للأسلوب Array.prototype.slice. من ناحية أخرى ، يصف CVE-2019-9813 مشكلة ارتباك الكتابة الموجودة أيضًا في IonMonkey JIT ، وبشكل أكثر تحديدًا في الكود الخاص به. سمحت هذه الثغرة الأمنية للمهاجم بالكتابة اليدوية للذاكرة العشوائية بسبب سوء التعامل مع _ _ _ _ _ _ _ _ _ _ _ _.
يمكن لمستخدمي Windows و macOS التحديث مباشرة من Firefox أو من Help أو من التحذير الذي يجب أن يظهر على الشاشة بمجرد فتحه. يمكن لمستخدمي Linux فعل الشيء نفسه إذا كان لدينا إصدار snap من Firefox مثبتًا. إذا لم يكن الأمر كذلك ، ولم أفعل ذلك لأنني لاحظت اختلافًا في Firefox ، فيمكننا تنزيل الثنائيات ونسخها إلى مجلد Firefox لاستخدام أحدث إصدار. أنا شخصيا لا أوصي به ، لذلك أفضل شيء هو الانتظار ، ربما 48 ساعة ، حتى يتوفر Firefox 66.0.1 في المستودعات الضباط.
هل أنت قلق بشأن هذين الخطأين اللذين يصلحهما Firefox 66.0.1؟