Ο Firefox 66 έφτασε πριν από μόλις 4 ημέρες και τώρα είναι διαθέσιμη μια ενημέρωση. Ο Firefox 66.0.1 φτάνει να διορθώσει δύο σφάλματα που βρέθηκαν στο Pwn2Own, ένα είδος διαγωνισμού στον οποίο οι συμμετέχοντες πρέπει να βρουν τρωτά σημεία και να τα εκμεταλλευτούν. Το καλό με αυτές τις δραστηριότητες είναι ότι, πρώτον, οι συμμετέχοντες μπορούν να αποδείξουν τις δεξιότητές τους, οι οποίες μπορούν να ανοίξουν πολλές πόρτες για αυτούς και, δεύτερον, ότι οι εταιρείες ανακαλύπτουν σφάλματα που δεν είχαν λάβει υπόψη ή δεν γνώριζαν ότι υπήρχαν στο λογισμικό τους.
Βρέθηκαν τα δύο σφάλματα έχουν χαρακτηριστεί ως «σοβαρά» από την ίδια τη Mozilla και συνιστά να ενημερώνονται όλοι οι χρήστες το συντομότερο δυνατό. Στο αποθετήριο APT το v66 είναι ήδη διαθέσιμο, αλλά, λαμβάνοντας υπόψη το χρονικό διάστημα που χρειάστηκε για να φτάσουμε, μπορούμε να σκεφτούμε ότι θα μπορέσουμε να κατεβάσουμε το νέο v66.0.1 κάποια στιγμή την επόμενη Δευτέρα. Ως περιέργεια, το το πιο ενημερωμένο πακέτο snap browser Το Mozilla είναι το Firefox 65.0.2-1, το οποίο φαίνεται να σημαίνει ότι οι προγραμματιστές δεν βιάζονται να ανεβάσουν ένα ενημερωμένο πακέτο snap επειδή μπορούν να ενημερωθούν μέσω push από την ίδια την εφαρμογή.
Ο Firefox 66.0.1 διορθώνει δύο σοβαρά σφάλματα, σύμφωνα με τον Mozilla
Διορθώσεις του Firefox 66.0.1 Οι πτώσεις CVE-2019-9810 και CVE-2019-9813 που βρέθηκαν από τους Richard Zhu, Amat Cama και Niklas Baumstark μέσω του Zero Day Initiative της Trend Micro. Το CVE-2019-9810 είναι ένα πρόβλημα υπερφόρτωσης buffer και αποτυχία ελέγχου ορίου απουσιάζει στον Firefox 66 λόγω εσφαλμένων πληροφοριών ψευδωνύμου στον μεταγλωττιστή IonMonkey JIT για τη μέθοδο Array.prototype.slice. Από την άλλη πλευρά, το CVE-2019-9813 περιγράφει ένα πρόβλημα σύγχυσης εγγραφής που υπάρχει επίσης στο IonMonkey JIT, πιο συγκεκριμένα στον κώδικά του. Αυτή η ευπάθεια επέτρεψε σε έναν εισβολέα να γράφει αυθαίρετη μνήμη λόγω λανθασμένου χειρισμού__proto_mutations.
Οι χρήστες Windows και macOS μπορούν να ενημερώσουν απευθείας από τον Firefox, από τη Βοήθεια ή από την προειδοποίηση που θα εμφανιστεί στην οθόνη μόλις το ανοίξουν. Οι χρήστες Linux μπορούν να κάνουν το ίδιο εάν έχουμε εγκατεστημένη την έκδοση Snap του Firefox. Εάν αυτό δεν συμβαίνει, και δεν το κάνω επειδή παρατηρώ διαφορετικό Firefox, μπορούμε να κατεβάσουμε τα δυαδικά αρχεία και να τα αντιγράψουμε στο φάκελο Firefox για να χρησιμοποιήσουμε την πιο πρόσφατη έκδοση. Προσωπικά δεν θα το συνιστούσα, έτσι το καλύτερο είναι να περιμένετε, ίσως 48 ώρες, έως ότου ο Firefox 66.0.1 είναι διαθέσιμος στα αποθετήρια αξιωματικοί.
Ανησυχείτε για αυτά τα δύο σφάλματα που διορθώνει ο Firefox 66.0.1;
