وصل Firefox 72.0.1 لإصلاح ثغرة أمنية خطيرة

فايرفوكس 72.0.1

الثلاثاء الماضي ، عندما نشرنا مقالة - سلعة فيما يتعلق بالإصدار الرسمي لأحدث إصدار من Firefox ، قلنا أنه من الغريب أو الغريب أنه انتقل مباشرة من الإصدار 71.0 إلى الإصدار 72.0. لم يكن هناك تحديث طفيف بينهما. حسنًا ، يبدو أنهم أرادوا التعويض في هذه الدفعة الجديدة ، منذ يوم واحد بعد إطلاق أحدث إصدار مستقر لديهم أصدر Firefox 72.0.1، أول إصدار للصيانة.

قائمة الميزات الجديدة التي يتضمنها Firefox 72.0.1 قصيرة نوعًا ما. قصير جدا. في الواقع ، لقد قاموا فقط بتغيير واحد ، تصحيح لـ إصلاح ثغرة أمنية تعتبرها Mozilla حرجة. كما نقرأ في صفحة قائمة الميزات الجديدة لهذا الإصدار ، تم إطلاق Firefox 72.0.1 في 8 يناير ، أو ما هو نفسه ، بعد يوم من إطلاق الإصدار الأول. لماذا كانوا في عجلة من امرهم؟ في الأساس ، لأنهم كانوا على علم بحدوث هجمات.

تم إصدار Firefox 72.0.1 لمنع هجمات معينة

الخطأ الذي قام هذا الإصدار الجديد من متصفح fox بتصحيحه هو ملف CVE-2019-17026والتي وصفها كالتالي:

قد تؤدي معلومات الاسم المستعار غير الصحيحة في برنامج التحويل البرمجي IonMonkey JIT لتكوين عناصر الصفيف إلى حدوث ارتباك في الكتابة. نحن ندرك الهجمات المستهدفة في البرية التي تسيء استخدام هذه الثغرة الأمنية.

في وقت كتابة هذا التقرير ، لم يصل متصفح Mozilla v72.0 بعد إلى المستودعات الرسمية لمعظم توزيعات Linux. ربما كان له علاقة بذلك الكنسيبالإضافة إلى الشركات الأخرى ، كانوا يعلمون أنه يتعين على Mozilla إصدار نسخة بدون عيب أمني وأرادوا الانتظار. في ذلك الوقت ، من المرجح أن ما يظهر على أنه الحزمة المحدثة هو بالفعل الإصدار 72.0.1 من البرنامج دون اكتشاف ثغرة أمنية.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني.

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

منطقي (صحيح)