Наличен Firefox 66.0.1: актуализиране сега или понеделник? чрез APT

Pablinux

2 Minutos

Firefox Quantum

Firefox 66 пристигна само преди 4 дни и вече е налична актуализация. Firefox 66.0.1 пристига, за да поправи две грешки, открити в Pwn2Own, вид състезание, при което участниците трябва да открият уязвимости и да ги използват. Хубавото на тези дейности е, че, първо, участниците могат да демонстрират своите умения, които могат да им отворят много врати и, второ, че компаниите откриват грешки, които не са взели предвид или не са знаели, че съществуват в техния софтуер.

Откритите две грешки са класифицирани като „сериозни“ от самата Mozilla и препоръчва на всички потребители да се актуализират възможно най-скоро. В APT хранилищата v66 вече е наличен, но като се има предвид колко време отне пристигането, можем да мислим, че ще можем да изтеглим новия v66.0.1 някъде следващия понеделник. Като любопитство, най-актуалният пакет за бърза настройка на браузъра Mozilla е Firefox 65.0.2-1, което изглежда означава, че разработчиците не бързат да качват актуализиран пакет, тъй като те могат да бъдат актуализирани чрез натискане от самото приложение.

Firefox 66.0.1 поправя две сериозни грешки, според Mozilla

Коригира Firefox 66.0.1 Паданията CVE-2019-9810 и CVE-2019-9813, намерени от Richard Zhu, Amat Cama и Niklas Baumstark чрез Zero Day Initiative на Trend Micro. CVE-2019-9810 е a проблем с претоварване на буфера и неуспех при проверка на лимит отсъства във Firefox 66 поради неправилна информация за псевдоним в JonMonkey JIT компилатор за метода Array.prototype.slice. От друга страна, CVE-2019-9813 описва проблем с объркването при запис, който също присъства в IonMonkey JIT, по-точно в неговия код. Тази уязвимост позволи на нападателя да напише на ръка произволна памет поради неправилно боравене с__proto_mutations.

Потребителите на Windows и macOS могат да актуализират директно от Firefox, от помощ или от предупреждението, което трябва да се появи на екрана веднага щом го отворят. Потребителите на Linux могат да направят същото, ако имаме инсталирана бърза версия на Firefox. Ако случаят не е такъв и не го правя, защото забелязвам различен Firefox, можем да изтеглим двоичните файлове и да ги копираме в папката на Firefox, за да използваме най-новата версия. Аз лично не бих го препоръчал, така че най-доброто нещо е да изчакате, може би 48 часа, докато Firefox 66.0.1 бъде наличен в хранилищата офицери.

изтегляне

Притеснявате ли се от тези две грешки, които Firefox 66.0.1 поправя?

Firefox Quantum
Свързана статия:
Firefox 66 вече е наличен. Разказваме ви всички техни новини
 Firefox 67
Свързана статия:
Firefox 67 ще позволи множество инсталации. Firefox 66 вече е в хранилища

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.