Firefox 66 saapui vain 4 päivää sitten, ja päivitys on nyt saatavilla. Firefox 66.0.1 saapuu korjaamaan kaksi Pwn2Ownista löydettyä virhettä, eräänlainen kilpailu, jossa osallistujien on löydettävä haavoittuvuudet ja hyödynnettävä niitä. Näissä aktiviteeteissa on hyvä se, että ensinnäkin osallistujat voivat osoittaa taitonsa, mikä voi avata heille monia ovia, ja toiseksi, että yritykset löytävät virheitä, joita he eivät olleet ottaneet huomioon tai joita ei tiennyt heidän ohjelmistoistaan.
Kaksi löydettyä vikaa Mozilla itse on luokitellut "vakaviksi" ja suosittelee, että kaikki käyttäjät päivittyvät mahdollisimman pian. APT-arkistoissa v66 on jo saatavilla, mutta kun otetaan huomioon saapumisaika, voimme ajatella, että voimme ladata uuden v66.0.1: n joskus ensi maanantaina. Uteliaisuutena, uusin selaimen pikapaketti Mozillan versio on Firefox 65.0.2-1, mikä näyttää merkitsevän sitä, että kehittäjät eivät kiirehdi lataamaan päivitettyä pikapakettia, koska ne voidaan päivittää push-sovelluksella itse sovelluksesta.
Firefox 66.0.1 korjaa kaksi vakavaa virhettä Mozillan mukaan
Firefox 66.0.1 korjaa Putoaa CVE-2019-9810 ja CVE-2019-9813, löytäneet Richard Zhu, Amat Cama ja Niklas Baumstark Trend Micron Zero Day Initiativen kautta. CVE-2019-9810 on a puskurin ylikuormitusongelma ja rajan tarkistuksen epäonnistuminen poissa Firefox 66: sta IonMonkey JIT-kääntäjän virheellisten aliastietojen vuoksi Array.prototype.slice-menetelmälle. Toisaalta CVE-2019-9813 kuvaa kirjoitushäiriöongelman, joka esiintyy myös IonMonkey JIT: ssä, tarkemmin sen koodissa. Tämä haavoittuvuus antoi hyökkääjän kirjoittaa käsin mielivaltaisen muistin johtuen virheellisestä _proto_mutaatioista.
Windows- ja macOS-käyttäjät voivat päivittää suoraan Firefoxista, Ohjeesta tai varoituksesta, jonka pitäisi näkyä näytöllä heti, kun he avaavat sen. Linux-käyttäjät voivat tehdä saman, jos meillä on asennettuna Firefoxin pikaversio. Jos näin ei ole, enkä tee sitä, koska huomaan erilaisen Firefoxin, voimme ladata binäärit ja kopioida ne Firefox-kansioon käyttääksesi uusinta versiota. En henkilökohtaisesti suosittele sitä, joten parasta on odottaa, ehkä 48 tuntia, kunnes Firefox 66.0.1 on saatavana arkistoista upseerit.
Oletko huolissasi näistä Firefox 66.0.1: n korjaamista virheistä?
