Nové verze Firefoxu, stejně jako ve většině prohlížečů, dorazí k určitému datu. 10. března jsme tedy všichni čekali na spuštění Prohlížeč Mozilla v74.0 a všechno se stalo podle plánu. Co není naplánováno, je vydání menších aktualizací, těch, které opravují některé chyby bez přidání nových funkcí. Firefox 74.0.1 Bylo spuštěno včera v pátek, aniž by vydávalo příliš velký hluk, což také neudělalo z hlediska počtu změn.
Nová verze prohlížeče Firefox byla vydána z bezpečnostních důvodů. Osobně jsem to zjistil z přečtení bezpečnostní zprávy USN-4317-1 kterou společnost Canonical zveřejnila před několika okamžiky. V této zprávě jsou shromážděny dvě prioritní zranitelnosti alta což Mozilla považovala za dostatečně závažné, aby motivovala k vydání aktualizace. A podle společnosti známé pro vývoj liščího prohlížeče mohou opravené chyby mít zásadní dopad.
Firefox 74.0.1 podle Mozilly opravuje dvě závažné bezpečnostní chyby
Opravené chyby jsou CVE-2020-6819 a CVE-2020-6820, oba se stejným popisem v kanonické zprávě, ale s následujícími popisy v Web Mozilla:
- CVE-2020-6819: Za určitých podmínek, když se spustí destruktor nsDocShell, může podmínka závodu způsobit použití po vydání.
- CVE-2020-6820: Za určitých podmínek může při manipulaci s ReadableStream podmínka závodu způsobit použití po vydání.
Důvodem spuštění a pravděpodobně nečekáním na další hlavní verzi prohlížeče bylo, že v obou případech věděli, že zranitelnosti byly zneužívány. Mozilla, která se při různých příležitostech velmi angažuje v oblasti bezpečnosti svých uživatelů, již nechtěla déle čekat a již máme k dispozici novou verzi oficiální internetové stránky. Na druhou stranu je také k dispozici v oficiálních repozitářích Ubuntu a ve všech jeho oficiálních příchutích.