Nove verzije Firefoxa, kao i u većini pregledača, stižu određenog datuma. Tako smo 10. marta svi čekali lansiranje Preglednik Mozilla v74.0 i sve se dogodilo kako je planirano. Ono što nije zakazano je izdanje manjih ažuriranja, onih koja ispravljaju neke greške bez dodavanja novih karakteristika. Firefox 74.0.1 Pokrenut je jučer u petak bez previše buke, što nije učinio ni u pogledu broja izmjena.
Nova verzija Firefoxa objavljena je iz sigurnosnih razloga. Lično sam to saznao čitajući izvještaj o sigurnosti USN-4317-1 koju je Canonical objavio prije nekoliko trenutaka. U ovom izvještaju su prikupljeni dvije prioritetne ranjivosti visoka što je Mozilla smatrala dovoljno ozbiljnim da motivira objavljivanje ažuriranja. A to je da, prema kompaniji poznatoj po razvoju pregledača fox, ispravljene greške mogu imati kritičan utjecaj.
Prema Mozilli, Firefox 74.0.1 ispravlja dvije ozbiljne sigurnosne greške
Ispravljene greške jesu CVE-2020-6819 y el CVE-2020-6820, oba s istim opisom u kanonskom izvještaju, ali sa sljedećim opisima u Mozilla web stranica:
- CVE-2020-6819: Pod određenim uvjetima, kada je pokrenut destruktor nsDocShell, uvjeti trke mogu uzrokovati upotrebu nakon izdanja.
- CVE-2020-6820: Pod određenim uvjetima, prilikom rukovanja ReadableStream-om, uvjeti trke mogu uzrokovati upotrebu nakon objavljivanja.
Vjerojatno je razlog pokretanja i što nisu čekali sljedeću veliku verziju preglednika bio taj što su, u oba slučaja, znali da ranjivosti su se eksploatisale. Mozilla, koja je u različitim prilikama pokazala da je vrlo posvećena sigurnosti svojih korisnika, nije htjela više čekati i na njenoj smo verziji već dostupni službena web stranica. S druge strane, dostupan je i u službenim Ubuntu repozitorijima i svim službenim okusima.