نسخه های جدید Firefox ، مانند اکثر مرورگرها ، در یک تاریخ مشخص وارد می شوند. بنابراین ، در تاریخ 10 مارس ، همه ما منتظر راه اندازی این هواپیما بودیم مرورگر Mozilla v74.0 و همه چیز طبق برنامه اتفاق افتاد. آنچه برنامه ریزی نشده است ، انتشار به روزرسانی های جزئی است ، آنهایی که برخی از اشکالات را بدون افزودن ویژگی های جدید برطرف می کنند. فایرفاکس 74.0.1 این دیروز جمعه بدون ایجاد سر و صدای زیاد راه اندازی شد ، کاری که از نظر تعداد تغییرات نیز انجام نشد.
نسخه جدید Firefox به دلایل امنیتی منتشر شده است. شخصاً با خواندن گزارش امنیتی متوجه شدم USN-4317-1 که Canonical چند لحظه پیش منتشر کرده است. در این گزارش ، آنها جمع آوری شده اند دو آسیب پذیری اولویت دار زیاد که به نظر موزیلا آنقدر جدی است که انگیزه انتشار یک به روزرسانی را ایجاد کند. و این است که ، به گفته شرکت مشهور در توسعه مرورگر روباه ، اشکالات اصلاح شده می تواند تأثیر مهمی ایجاد کند.
طبق گفته موزیلا ، Firefox 74.0.1 دو نقص امنیتی جدی را برطرف می کند
اشکالات رفع شده CVE-2020-6819 و CVE-2020-6820، هر دو با همان توصیف در گزارش Canonical اما با توضیحات زیر در وب سایت موزیلا:
- CVE-2020-6819: تحت شرایط خاص ، هنگامی که تخریب کننده nsDocShell اجرا می شود ، یک شرایط مسابقه می تواند پس از انتشار استفاده شود.
- CVE-2020-6820: تحت شرایط خاص ، هنگام استفاده از ReadableStream ، یک شرایط مسابقه می تواند باعث استفاده پس از انتشار شود.
احتمالاً دلیل راه اندازی و اینکه آنها منتظر نسخه اصلی بعدی مرورگر نبودند این بود که ، در هر دو مورد ، آنها می دانستند که از آسیب پذیری ها بهره برداری می شد. موزیلا که نشان داده در موارد مختلف بسیار به ایمنی کاربران خود پایبند است ، دیگر نمی خواهد صبر کند و ما نسخه جدید را از قبل در دسترس داریم وب سایت رسمی. از طرف دیگر ، در مخازن رسمی اوبونتو و تمام طعم های رسمی آن نیز موجود است.
اولین کسی باشید که نظر