Mandag uploadede Mozilla til sin FTP-server den version af sin browser, der officielt lanceret tirsdag. Det handler om Firefox 70 der introducerede blandt andet en visuel ændring, der er den, der tiltrækker mest opmærksomhed: det nye ikon (som jeg må nævne ikke kan ses i det tema, jeg bruger i plasma, endnu ikke). Listen over nye funktioner, som den introducerede, var ikke den mest slående, men der er altid en sikkerhedsafdeling, der undertiden nævner vigtigere korrigerede sårbarheder end andre.
Når faste sikkerhedsfejl ikke er vigtige, forbliver oplysningerne i Mozilla-nyhedsartiklen. Når der er noget mere seriøst, som normalt falder sammen med større opdateringer, offentliggør Canonical sin egen sikkerhedsrapport, the USN-4165-1 I dette tilfælde. I alt inkluderer sikkerhedsrapporten om denne opdatering 13 sårbarheder, en af dem markeret som høj prioritet.
Firefox 70 er nu tilgængelig i de officielle arkiver
Blandt de tretten sikkerhedsfejl, der er rettet, er der mere og mindre alvorlige, men flertallet (11) har mellemlang prioritet. De resterende to er en af høj prioritet og en anden med lav prioritet. Den mest alvorlige er CVE-2018-6156 der beskriver en fiasko, der «tilladt en fjernangriber, der potentielt udnytter bunkekorruption via en specielt udformet videofil" udnytte "lUfuldstændig afledning af en pakkelængde i WebRTC i Google Chrome ældre end 68.0.3440.75".
Faldene påvirker alle Ubuntu-versioner i deres officielle supportcyklus, som i øjeblikket er Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver og Ubuntu 16.04 Xenial Xerus. Firefox 70 er nu også tilgængelig i de officielle Ubuntu-arkiver, så det er lige så enkelt at beskytte os mod alle disse fejl og nyde det nye ikon (hvis det vises i din distribution / tema ...) som at åbne softwarecentret eller opdateringsappen og installer de nye pakker.