Firefoxi uued versioonid, nagu enamikus brauserites, saabuvad teatud kuupäeval. Seega ootasime 10. märtsil kõik programmi käivitamist Mozilla brauser v74.0 ja kõik juhtus plaanipäraselt. Plaanimata on väiksemate värskenduste väljaandmine - need, mis parandavad mõned vead uusi funktsioone lisamata. Firefox 74.0.1 See käivitati eile reedel ilma liigset müra tekitamata, mida see ei teinud ka muudatuste arvu osas.
Firefoxi uus versioon on turvalisuse huvides välja antud. Ise sain teada turvaaruannet lugedes USN-4317-1 mille Canonical on mõni hetk tagasi avaldanud. Selles aruandes on need kogutud kaks prioriteetset haavatavust kõrge mida Mozilla on värskenduse väljaandmise motiveerimiseks pidanud piisavalt tõsiseks. Ja see on see, et rebasebrauseri arendamise poolest kuulsa ettevõtte sõnul võivad parandatud vead põhjustada kriitilist mõju.
Firefox 74.0.1 parandab Mozilla sõnul kaks tõsist turvaviga
Parandatud vead on CVE-2020-6819 ja CVE-2020-6820, mõlemad on kanoonilises aruandes sama kirjeldusega, kuid dokumendis järgmised kirjeldused Mozilla veebisait:
- CVE-2020-6819: Teatud tingimustel võib nsDocShelli hävitaja käivitamisel põhjustada võistlusolukord pärast vabastamist kasutamist.
- CVE-2020-6820: Teatud tingimustel võib ReadableStreami käitlemisel võistlusolukord põhjustada väljalaskejärgset kasutamist.
Tõenäoliselt on käivitamise põhjus ja see, et nad pole brauseri järgmist suuremat versiooni oodanud, olnud see, et nad teadsid mõlemal juhul haavatavusi kasutati. Mozilla, kes on mitmel korral näidanud oma kasutajate turvalisusele väga pühendunud, ei ole soovinud enam oodata ja meil on uus versioon juba saadaval ametlik veebisait. Teiselt poolt on see saadaval ka ametlikes Ubuntu hoidlates ja kõigis selle ametlikes maitsetes.