Firefox 74.0.1 vabastati üllatusega kahe kasutatava haavatavuse parandamiseks

Firefox 74.0.1

Firefoxi uued versioonid, nagu enamikus brauserites, saabuvad teatud kuupäeval. Seega ootasime 10. märtsil kõik programmi käivitamist Mozilla brauser v74.0 ja kõik juhtus plaanipäraselt. Plaanimata on väiksemate värskenduste väljaandmine - need, mis parandavad mõned vead uusi funktsioone lisamata. Firefox 74.0.1 See käivitati eile reedel ilma liigset müra tekitamata, mida see ei teinud ka muudatuste arvu osas.

Firefoxi uus versioon on turvalisuse huvides välja antud. Ise sain teada turvaaruannet lugedes USN-4317-1 mille Canonical on mõni hetk tagasi avaldanud. Selles aruandes on need kogutud kaks prioriteetset haavatavust kõrge mida Mozilla on värskenduse väljaandmise motiveerimiseks pidanud piisavalt tõsiseks. Ja see on see, et rebasebrauseri arendamise poolest kuulsa ettevõtte sõnul võivad parandatud vead põhjustada kriitilist mõju.

Firefox 74.0.1 parandab Mozilla sõnul kaks tõsist turvaviga

Parandatud vead on CVE-2020-6819 ja CVE-2020-6820, mõlemad on kanoonilises aruandes sama kirjeldusega, kuid dokumendis järgmised kirjeldused Mozilla veebisait:

  • CVE-2020-6819: Teatud tingimustel võib nsDocShelli hävitaja käivitamisel põhjustada võistlusolukord pärast vabastamist kasutamist. 
  • CVE-2020-6820: Teatud tingimustel võib ReadableStreami käitlemisel võistlusolukord põhjustada väljalaskejärgset kasutamist.

Tõenäoliselt on käivitamise põhjus ja see, et nad pole brauseri järgmist suuremat versiooni oodanud, olnud see, et nad teadsid mõlemal juhul haavatavusi kasutati. Mozilla, kes on mitmel korral näidanud oma kasutajate turvalisusele väga pühendunud, ei ole soovinud enam oodata ja meil on uus versioon juba saadaval ametlik veebisait. Teiselt poolt on see saadaval ka ametlikes Ubuntu hoidlates ja kõigis selle ametlikes maitsetes.


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.