Firefox 66 dorazil jen před 4 dny a nyní je k dispozici aktualizace. Firefox 66.0.1 dorazí, aby opravil dvě chyby nalezené v Pwn2Own, druh soutěže, ve které účastníci musí najít zranitelná místa a zneužít je. Na těchto aktivitách je dobré to, že za prvé mohou účastníci předvést své dovednosti, které jim mohou otevřít mnoho dveří, a za druhé, že společnosti objevují chyby, které ve svém softwaru nezohlednili nebo o kterých nevěděli.
Nalezeny dvě chyby byly samotnou Mozillou klasifikovány jako „vážné“ a doporučuje, aby všichni uživatelé aktualizovali co nejdříve. V úložištích APT je v66 již k dispozici, ale s přihlédnutím k tomu, jak dlouho to trvalo, si můžeme myslet, že si budeme moci nový v66.0.1 stáhnout někdy příští pondělí. Zajímavostí je, že nejaktuálnější balíček snapů v prohlížeči Verze Mozilly je Firefox 65.0.2-1, což zřejmě znamená, že vývojáři nejsou v žádném spěchu s nahráním aktualizovaného balíčku snapů, protože je lze aktualizovat stisknutím přímo z aplikace samotné.
Firefox 66.0.1 podle Mozilly opravuje dvě závažné chyby
Opravy Firefoxu 66.0.1 Pády CVE-2019-9810 a CVE-2019-9813 nalezli Richard Zhu, Amat Cama a Niklas Baumstark prostřednictvím iniciativy Zero Day Initiative společnosti Trend Micro. CVE-2019-9810 je problém přetížení vyrovnávací paměti a selhání kontroly limitu ve Firefoxu 66 chybí kvůli nesprávným informacím o aliasu v kompilátoru IonMonkey JIT pro metodu Array.prototype.slice. Na druhé straně CVE-2019-9813 popisuje problém se zmatením zápisu, který je také přítomen v IonMonkey JIT, konkrétněji v jeho kódu. Tato chyba zabezpečení umožnila útočníkovi ručně psát libovolnou paměť kvůli nesprávnému zacházení s__proto_mutations.
Uživatelé Windows a macOS mohou aktualizovat přímo z Firefoxu, z nápovědy nebo z varování, které by se mělo objevit na obrazovce, jakmile ji otevřete. Uživatelé systému Linux mohou udělat totéž, pokud máme nainstalovanou rychlou verzi prohlížeče Firefox. Pokud tomu tak není a nedělám to, protože si všimnu jiného Firefoxu, můžeme si stáhnout binární soubory a zkopírovat je do složky Firefoxu, abychom mohli používat nejnovější verzi. Osobně bych to nedoporučoval, takže nejlepší je počkat, možná 48 hodin, než bude Firefox 66.0.1 k dispozici v úložištích důstojníci.
Bojíte se těchto dvou chyb, které Firefox 66.0.1 opravuje?
