تصل الإصدارات الجديدة من Firefox ، كما هو الحال في معظم المتصفحات ، في تاريخ معين. وهكذا ، في 10 مارس ، كنا جميعًا ننتظر إطلاق متصفح Mozilla v74.0 وكل شيء حدث كما هو مخطط له. ما لم يتم جدولته هو إصدار تحديثات طفيفة ، تلك التي تعمل على إصلاح بعض الأخطاء دون إضافة ميزات جديدة. فايرفوكس 74.0.1 تم إطلاقه أمس الجمعة دون إحداث الكثير من الضوضاء ، وهو أمر لم يفعله من حيث عدد التغييرات أيضًا.
تم إطلاق الإصدار الجديد من Firefox لأسباب أمنية. أنا شخصياً اكتشفت من قراءة التقرير الأمني USN-4317-1 التي نشرتها Canonical منذ لحظات قليلة. في هذا التقرير ، تم جمعها اثنين من نقاط الضعف ذات الأولوية ارتفاع التي تعتبرها Mozilla خطيرة بدرجة كافية لتحفيز إصدار التحديث. ووفقًا للشركة المشهورة بتطوير متصفح الثعلب ، فإن الأخطاء المصححة يمكن أن تحدث تأثيرًا خطيرًا.
يعمل Firefox 74.0.1 على إصلاح عيبين أمنيين خطرين ، وفقًا لموزيلا
البق الثابتة هي CVE-2020-6819 و CVE-2020-6820، كلاهما بنفس الوصف في التقرير الكنسي ولكن مع الأوصاف التالية في موقع موزيلا:
- CVE-2020-6819: في ظل ظروف معينة ، عند تشغيل أداة التدمير nsDocShell ، يمكن أن تتسبب حالة السباق في الاستخدام بعد الإصدار.
- CVE-2020-6820: في ظل ظروف معينة ، عند التعامل مع ReadableStream ، يمكن أن تتسبب حالة السباق في استخدام ما بعد الإصدار.
ربما كان سبب الإطلاق وعدم انتظار الإصدار الرئيسي التالي من المتصفح هو أنهم ، في كلتا الحالتين ، كانوا يعرفون ذلك تم استغلال نقاط الضعف. Mozilla ، التي أظهرت في مناسبات مختلفة أنها ملتزمة جدًا بسلامة مستخدميها ، لم ترغب في الانتظار أكثر من ذلك ، ولدينا بالفعل الإصدار الجديد المتاح في الموقع الرسمي. من ناحية أخرى ، فهو متاح أيضًا في مستودعات Ubuntu الرسمية وجميع النكهات الرسمية.