Firefox 66.0.1 tilgængelig: opdater nu eller mandag? via APT

Pablinux

2 minutter

Firefox Quantum

Firefox 66 er ankommet for kun 4 dage siden, og en opdatering er nu tilgængelig. Firefox 66.0.1 ankommer til at rette to fejl fundet i Pwn2Own, en type konkurrence, hvor deltagerne skal finde sårbarheder og udnytte dem. Det gode ved disse aktiviteter er, at deltagerne for det første kan demonstrere deres færdigheder, som kan åbne mange døre for dem, og for det andet, at virksomheder opdager fejl, som de ikke havde taget i betragtning eller ikke vidste eksisterede i deres software.

De to fejl fundet er blevet klassificeret som "seriøs" af Mozilla selv og anbefaler, at alle brugere opdaterer hurtigst muligt. I APT-arkiverne er v66 allerede tilgængelig, men under hensyntagen til hvor lang tid det tog at ankomme, kan vi tro, at vi vil være i stand til at downloade den nye v66.0.1 engang næste mandag. Som en nysgerrighed er mest opdaterede browser snap-pakke Mozillas version er Firefox 65.0.2-1, hvilket synes at betyde, at udviklere ikke har travlt med at uploade en opdateret snap-pakke, fordi de kan opdateres via push fra selve applikationen.

Firefox 66.0.1 løser to alvorlige fejl, ifølge Mozilla

Firefox 66.0.1 rettelser Faldene CVE-2019-9810 og CVE-2019-9813 fundet af Richard Zhu, Amat Cama og Niklas Baumstark gennem Trend Micros Zero Day Initiative. CVE-2019-9810 er en bufferoverbelastningsproblem og en begrænsningskontrolfejl fraværende i Firefox 66 på grund af forkerte aliasoplysninger i IonMonkey JIT-kompilatoren til Array.prototype.slice-metoden. På den anden side beskriver CVE-2019-9813 et skriveforvirringsproblem, der også er til stede i IonMonkey JIT, mere specifikt i dens kode. Denne sårbarhed tillod en hacker at håndskrive vilkårlig hukommelse på grund af forkert håndtering af__proto_mutationer.

Windows- og macOS-brugere kan opdatere direkte fra Firefox, fra Hjælp eller fra den advarsel, der skal vises på skærmen, så snart de åbner den. Linux-brugere kan gøre det samme, hvis vi har snapversionen af ​​Firefox installeret. Hvis dette ikke er tilfældet, og jeg ikke gør det, fordi jeg bemærker forskellige Firefox, kan vi downloade binære filer og kopiere dem til Firefox-mappen for at bruge den nyeste version. Jeg personligt vil ikke anbefale det, så det bedste er at vente, måske 48 timer, indtil Firefox 66.0.1 er tilgængelig i arkiverne officerer.

downloade

Er du bekymret for disse to fejl, som Firefox 66.0.1 løser?

Firefox Quantum
relateret artikel:
Firefox 66 nu tilgængelig. Vi fortæller dig alle deres nyheder
 Firefox 67
relateret artikel:
Firefox 67 tillader flere installationer. Firefox 66 allerede i arkiver

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.