Die neuen Versionen von Firefox kommen, wie in den meisten Browsern, zu einem bestimmten Zeitpunkt an. So warteten wir alle am 10. März auf den Start des Mozilla Browser v74.0 und alles passierte wie geplant. Was nicht geplant ist, ist die Veröffentlichung kleinerer Updates, die einige Fehler beheben, ohne neue Funktionen hinzuzufügen. Firefox 74.0.1 Es wurde gestern Freitag gestartet, ohne zu viel Lärm zu machen, was auch in Bezug auf die Anzahl der Änderungen nicht der Fall war.
Die neue Version von Firefox wurde aus Sicherheitsgründen veröffentlicht. Persönlich habe ich durch das Lesen des Sicherheitsberichts herausgefunden USN-4317-1 dass Canonical vor ein paar Augenblicken veröffentlicht hat. In diesem Bericht werden sie gesammelt zwei vorrangige Schwachstellen hoch was Mozilla als ernst genug erachtet hat, um die Veröffentlichung eines Updates zu motivieren. Und es ist so, dass nach Angaben des Unternehmens, das für die Entwicklung des Fox-Browsers bekannt ist, korrigierte Fehler kritische Auswirkungen haben können.
Laut Mozilla behebt Firefox 74.0.1 zwei schwerwiegende Sicherheitslücken
Behobene Fehler sind CVE-2020-6819 und CVE-2020-6820, beide mit der gleichen Beschreibung im kanonischen Bericht, aber mit den folgenden Beschreibungen im Mozilla-Website:
- CVE-2020-6819: Unter bestimmten Bedingungen kann beim Ausführen des nsDocShell-Destruktors eine Racebedingung nach der Freigabe eine Verwendung verursachen.
- CVE-2020-6820: Unter bestimmten Bedingungen kann eine Race-Bedingung beim Umgang mit ReadableStream zur Verwendung nach der Veröffentlichung führen.
Wahrscheinlich war der Grund für den Start und dass sie nicht auf die nächste Hauptversion des Browsers gewartet haben, dass sie das in beiden Fällen wussten Schwachstellen wurden ausgenutzt. Mozilla, das sich bei verschiedenen Gelegenheiten als sehr engagiert für die Sicherheit seiner Benutzer erwiesen hat, wollte nicht länger warten, und wir haben bereits die neue Version auf seiner Website offizielle Website. Andererseits ist es auch in den offiziellen Ubuntu-Repositories und all seinen offiziellen Geschmacksrichtungen verfügbar.