Les noves versions del Firefox, com en la majoria de navegadors, arriben en una data assenyalada. Així, el 10 de març tots esperàvem el llançament de la v74.0 de el navegador de Mozilla i tot va passar com estava planejat. El que no està programat és el llançament de les actualitzacions menors, les que corregeixen algunes errades sense afegir noves funcions. Firefox 74.0.1 es va llançar ahir divendres sense fer massa soroll, cosa que tampoc va fer pel que fa a nombre de canvis.
La nova versió del Firefox ha estat llançada per seguretat. Personalment, m'he assabentat a l'llegir l'informe de seguretat USN-4317-1 que Canonical ha publicat fa uns instants. En aquest informe, es recullen dues vulnerabilitats de prioritat alt que Mozilla ha considerat prou greus com perquè motivin el llançament d'una actualització. I és que, segons la companyia famosa per desenvolupar el navegador d'la guineu, les fallades corregits poden produir un impacte crític.
Firefox 74.0.1 corregeix dues fallades de seguretat greus, segons Mozilla
Els errors corregits són els CVE-2020-6819 i el CVE-2020-6820, Tots dos amb la mateixa descripció en l'informe de Canonical però amb les següents descripcions en la web de Mozilla:
- CVE-2020-6819: Sota certes condicions, quan s'executa el destructor nsDocShell, una condició de carrera pot causar un ús després de l'alliberament.
- CVE-2020-6820: Sota certes condicions, quan es maneja ReadableStream, una condició de carrera pot causar un ús després de l'alliberament.
Probablement, el motiu de l'llançament i que no hagin esperat a la propera versió major de el navegador hagi estat que, en ambdós casos, sabien que les vulnerabilitats estaven sent explotades. Mozilla, que ha demostrat en diferents ocasions estar molt compromesa amb la seguretat dels seus usuaris, no ha volgut esperar més i ja teneos la nova versió disponible en la seva pàgina web oficial. D'altra banda, també està disponible en els repositoris oficials d'Ubuntu i tots els seus sabors oficials.