De nye versioner af Firefox, som i de fleste browsere, ankommer på en bestemt dato. Således den 10. marts ventede vi alle på lanceringen af Mozilla-browser v74.0 og alt skete som planlagt. Det, der ikke er planlagt, er frigivelsen af mindre opdateringer, dem der løser nogle fejl uden at tilføje nye funktioner. Firefox 74.0.1 Det blev lanceret i går fredag uden at lave for meget støj, noget det heller ikke gjorde med hensyn til antal ændringer.
Den nye version af Firefox er frigivet til sikkerhed. Personligt fandt jeg ud af det ved at læse sikkerhedsrapporten USN-4317-1 som Canonical har offentliggjort for nogle øjeblikke siden. I denne rapport samles de to prioriterede sårbarheder alta som Mozilla har anset for alvorligt nok til at motivere frigivelsen af en opdatering. Og det er, at ifølge firmaet, der er berømt for at udvikle rævbrowseren, kan korrigerede fejl give en kritisk indvirkning.
Firefox 74.0.1 løser to alvorlige sikkerhedsfejl, ifølge Mozilla
Faste fejl er CVE-2020-6819 og CVE-2020-6820, begge med den samme beskrivelse i den kanoniske rapport, men med følgende beskrivelser i Mozilla-websted:
- CVE-2020-6819: Under visse betingelser, når nsDocShell-destruktøren køres, kan en race-tilstand medføre brug efter frigivelse.
- CVE-2020-6820: Under visse omstændigheder, når du håndterer ReadableStream, kan en løbetilstand medføre post-release brug.
Årsagen til lanceringen, og at de ikke har ventet på den næste store version af browseren, er sandsynligvis, at de i begge tilfælde vidste, at sårbarheder blev udnyttet. Mozilla, som ved forskellige lejligheder har vist sig at være meget engageret i brugernes sikkerhed, har ikke ønsket at vente længere, og vi har allerede den nye version tilgængelig på sin officielle hjemmeside. På den anden side er den også tilgængelig i de officielle Ubuntu-arkiver og alle dens officielle smag.