Letzten Dienstag, als wir veröffentlicht haben der Artikel In Bezug auf die offizielle Veröffentlichung der neuesten Version von Firefox sagten wir, dass es merkwürdig oder seltsam sei, dass es direkt von v71.0 auf 72.0 gegangen sei. Dazwischen gab es kein kleines Update. Nun, es scheint, dass sie in dieser neuen Ausgabe seit einem Tag nach dem Start der neuesten stabilen Version, die sie haben, kompensieren wollten veröffentlicht Firefox 72.0.1, die erste Wartungsversion.
Die Liste der neuen Funktionen, die Firefox 72.0.1 enthält, ist ziemlich kurz. Sehr kurze. Tatsächlich haben sie nur eine Änderung vorgenommen, einen Patch für Beheben Sie eine Sicherheitslücke, die Mozilla als kritisch erachtet. Wie wir auf der Seite der Liste der neuen Funktionen dieser Version lesen, wurde Firefox 72.0.1 am 8. Januar oder einen Tag nach dem Start der ersten Version gestartet. Warum hatten sie es so eilig? Grundsätzlich, weil sie sich bewusst waren, dass Angriffe stattgefunden haben.
Firefox 72.0.1 wird veröffentlicht, um bestimmte Angriffe zu verhindern
Der Fehler, den diese neue Version des Fox-Browsers behoben hat, ist der CVE-2019-17026, deren Beschreibung wie folgt lautet:
Falsche Aliasinformationen im IonMonkey JIT-Compiler zum Konfigurieren von Array-Elementen können zu Typverwirrung führen. Wir sind uns bewusst Gezielte Angriffe in freier Wildbahn, die diese Sicherheitsanfälligkeit missbrauchen.
Zum Zeitpunkt dieses Schreibens hat es Mozillas Browser v72.0 noch nicht in die offiziellen Repositories der meisten Linux-Distributionen geschafft. Es könnte etwas damit zu tun haben KanonischWie andere Unternehmen wussten sie, dass Mozilla eine Version ohne Sicherheitslücke veröffentlichen musste und sie wollten warten. Derzeit ist es sehr wahrscheinlich, dass das als aktualisiertes Paket angezeigte Paket bereits Version 72.0.1 der Software ist, ohne dass die Sicherheitslücke erkannt wurde.