Ο Firefox 74.0.1 κυκλοφόρησε εκπληκτικά για να διορθώσει δύο ευπάθειες που εκμεταλλεύτηκαν

Pablinux

2 λεπτά

Firefox 74.0.1

Οι νέες εκδόσεις του Firefox, όπως στα περισσότερα προγράμματα περιήγησης, φτάνουν σε μια συγκεκριμένη ημερομηνία. Έτσι, στις 10 Μαρτίου, όλοι περιμέναμε την έναρξη του Πρόγραμμα περιήγησης Mozilla v74.0 και όλα συνέβησαν όπως είχε προγραμματιστεί. Αυτό που δεν έχει προγραμματιστεί είναι η κυκλοφορία μικρών ενημερώσεων, εκείνων που επιδιορθώνουν ορισμένα σφάλματα χωρίς να προσθέτουν νέες δυνατότητες. Firefox 74.0.1 Κυκλοφόρησε χθες την Παρασκευή χωρίς να κάνει πολύ θόρυβο, κάτι που δεν έκανε ούτε ως προς τον αριθμό των αλλαγών.

Η νέα έκδοση του Firefox κυκλοφόρησε για λόγους ασφαλείας. Προσωπικά, ανακάλυψα από την ανάγνωση της αναφοράς ασφαλείας USN-4317-1. που η Canonical δημοσίευσε πριν από λίγα λεπτά. Σε αυτήν την αναφορά, συλλέγονται δύο ευπάθειες προτεραιότητας υψηλός το οποίο ο Mozilla έχει κρίνει αρκετά σοβαρό για να παρακινήσει την κυκλοφορία μιας ενημέρωσης. Και είναι ότι, σύμφωνα με την εταιρεία που είναι γνωστή για την ανάπτυξη του προγράμματος περιήγησης αλεπούδων, τα διορθωμένα σφάλματα μπορούν να έχουν κρίσιμο αντίκτυπο.

Ο Firefox 74.0.1 διορθώνει δύο σοβαρά ελαττώματα ασφαλείας, σύμφωνα με τον Mozilla

Διορθώθηκαν σφάλματα CVE-2020-6819 και CVE-2020-6820, και οι δύο με την ίδια περιγραφή στην έκθεση Canonical αλλά με τις ακόλουθες περιγραφές στο Ιστοσελίδα Mozilla:

  • CVE-2020-6819: Υπό ορισμένες συνθήκες, όταν εκτελείται ο καταστροφέας nsDocShell, μια κατάσταση αγώνα μπορεί να προκαλέσει χρήση μετά την κυκλοφορία. 
  • CVE-2020-6820: Υπό ορισμένες συνθήκες, όταν χειρίζεστε το ReadableStream, μια κατάσταση αγώνα μπορεί να προκαλέσει χρήση μετά την κυκλοφορία.

Πιθανώς, ο λόγος για την κυκλοφορία και ότι δεν περίμεναν την επόμενη μεγάλη έκδοση του προγράμματος περιήγησης ήταν ότι, και στις δύο περιπτώσεις, ήξεραν ότι εκμεταλλεύονταν τρωτά σημεία. Το Mozilla, το οποίο έχει αποδείξει ότι σε πολλές περιπτώσεις είναι πολύ αφοσιωμένο στην ασφάλεια των χρηστών του, δεν ήθελε να περιμένει πια και έχουμε ήδη τη νέα έκδοση διαθέσιμη στο επίσημη ιστοσελίδα. Από την άλλη πλευρά, είναι επίσης διαθέσιμο στα επίσημα αποθετήρια του Ubuntu και σε όλες τις επίσημες γεύσεις του.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.