Firefox 66 on saabunud vaid neli päeva tagasi ja värskendus on nüüd saadaval. Firefox 66.0.1 saabub parandama kahte Pwn2Ownis leitud viga, võistlustüüp, kus osalejad peavad leidma haavatavused ja neid ära kasutama. Nende tegevuste hea külg on see, et esiteks saavad osalejad demonstreerida oma oskusi, mis võivad neile avada palju uksi, ja teiseks, et ettevõtted avastavad vigu, mida nad ei olnud oma tarkvaras arvestanud ega teadnud nende olemasolust.
Leiti kaks viga on Mozilla ise klassifitseerinud "tõsisteks" ning soovitab kõigil kasutajatel võimalikult kiiresti värskendada. APT hoidlates on v66 juba saadaval, kuid võttes arvesse, kui kaua selle saabumine aega võttis, võime arvata, et saame uue v66.0.1 millalgi järgmisel esmaspäeval alla laadida. Kurioosumina on kõige ajakohasem brauseri lisapakett Mozilla on Firefox 65.0.2-1, mis näib tähendavat, et arendajad ei kiirusta uuendatud kiirpaketti üles laadima, kuna neid saab värskendada tõukerakenduse kaudu rakenduses endas.
Firefox 66.0.1 parandab Mozilla sõnul kaks tõsist viga
Firefox 66.0.1 parandused Kukkumisi CVE-2019-9810 ja CVE-2019-9813, mille leidsid Richard Zhu, Amat Cama ja Niklas Baumstark Trend Micro Zero Day Initiative'i kaudu. CVE-2019-9810 on a puhvri ülekoormuse probleem ja piirikontrolli tõrge puudub Firefox 66-s, kuna meetodi Array.prototype.slice IonMonkey JIT kompilaatoris on vale varjunime teave. Teisalt kirjeldab CVE-2019-9813 kirjutamise segiajamise probleemi, mis esineb ka IonMonkey JITis, täpsemalt selle koodis. See haavatavus võimaldas ründajal käsitsikirjutada meelevaldset mälu, kuna _proto_mutatsioonid olid valesti ümber töötatud.
Windowsi ja macOS-i kasutajad saavad värskendada otse Firefoxist, spikrist või hoiatusest, mis peaks ekraanile ilmuma kohe pärast selle avamist. Linuxi kasutajad saavad sama teha, kui meil on installitud Firefoxi kiirversioon. Kui see nii ei ole ja ma ei tee seda, kuna märkan erinevat Firefoxi, võime binaarfailid alla laadida ja need uusima versiooni kasutamiseks Firefoxi kausta kopeerida. Ma isiklikult ei soovitaks seda, nii et parim on oodata, võib-olla 48 tundi, kuni Firefox 66.0.1 on hoidlates saadaval ohvitserid.
Kas olete mures nende kahe vea pärast, mille Firefox 66.0.1 parandab?
