Sidste tirsdag, da vi offentliggjorde Artikel Om den officielle udgivelse af den nyeste version af Firefox sagde vi, at det var nysgerrig eller mærkeligt, at det var gået direkte fra v71.0 til 72.0. Der var ingen mindre opdatering imellem. Nå ser det ud til, at de har ønsket at kompensere i denne nye rate, da de en dag efter lanceringen af den nyeste stabile version har frigivet Firefox 72.0.1, den første vedligeholdelsesudgivelse.
Listen over nye funktioner, som Firefox 72.0.1 indeholder, er ret kort. Meget kort. Faktisk lavede de bare en ændring, en patch til rette en sikkerhedsfejl, som Mozilla finder kritisk. Som vi læser på siden på listen over nye funktioner i denne version, blev Firefox 72.0.1 lanceret den 8. januar, eller hvad er det samme, en dag efter lanceringen af den første version. Hvorfor har de travlt så meget? Dybest set fordi de har været opmærksomme på, at der er sket angreb.
Firefox 72.0.1 frigives for at forhindre visse angreb
Fejlen, som denne nye version af rævbrowseren har rettet, er CVE-2019-17026, hvis beskrivelse er følgende:
Forkerte aliasoplysninger i IonMonkey JIT-kompilatoren til konfiguration af arrayelementer kan føre til typeforvirring. Vi er opmærksomme på Målrettede angreb i naturen, der misbruger denne sårbarhed.
På tidspunktet for denne skrivning har Mozillas browser v72.0 endnu ikke nået det til de officielle arkiver for de fleste Linux-distributioner. Det kan have haft noget at gøre med det CanonicalSåvel som andre virksomheder vidste de, at Mozilla måtte frigive en version uden sikkerhedsfejlen, og de ville vente. På det tidspunkt er det højst sandsynligt, at det, der vises som den opdaterede pakke, allerede er v72.0.1 af softwaren uden, at der er opdaget en sikkerhedsfejl.