Firefoxin uudet versiot, kuten useimmissa selaimissa, saapuvat tiettynä päivänä. Joten 10. maaliskuuta odotimme kaikki Mozilla-selain v74.0 ja kaikki tapahtui suunnitellusti. Ajoitettua on pienten päivitysten julkaisu, jotka korjaavat joitain virheitä lisäämättä uusia ominaisuuksia. Firefox 74.0.1 Se käynnistettiin eilen perjantaina aiheuttamatta liikaa melua, mitä se ei tehnyt muutosten lukumäärän suhteen.
Firefoxin uusi versio on julkaistu turvallisuussyistä. Henkilökohtaisesti sain selville lukemalla turvallisuusraportin USN-4317-1 jonka Canonical on julkaissut muutama hetki sitten. Tässä raportissa ne on kerätty kaksi ensisijaista haavoittuvuutta alta jonka Mozilla on pitänyt tarpeeksi vakavana motivoida päivityksen julkaisua. Ja kettu-selaimen kehittämisestä kuuluisan yrityksen mukaan korjatut virheet voivat tuottaa kriittisen vaikutuksen.
Firefox 74.0.1 korjaa kaksi vakavaa tietoturva-aukkoa Mozillan mukaan
Korjatut virheet ovat CVE-2020-6819 ja CVE-2020-6820, molemmilla on sama kuvaus Canonical-raportissa, mutta seuraavilla kuvauksilla Mozillan verkkosivusto:
- CVE-2020-6819: Tietyissä olosuhteissa, kun nsDocShell-tuhoaja käy, kilpailutilanne voi aiheuttaa käytön julkaisun jälkeen.
- CVE-2020-6820: Tietyissä olosuhteissa, kun ReadableStreamia käsitellään, kilpailu voi aiheuttaa julkaisun jälkeisen käytön.
Todennäköisesti syy käynnistämiseen ja siihen, että he eivät odottaneet seuraavan selaimen suurempaa versiota, oli se, että molemmissa tapauksissa he tiesivät haavoittuvuuksia hyödynnettiin. Mozilla, joka on osoittanut useaan otteeseen sitoutuneensa käyttäjien turvallisuuteen, ei ole halunnut odottaa enää, ja meillä on jo uusi versio saatavilla virallisilla verkkosivuilla. Toisaalta se on saatavana myös virallisissa Ubuntu-arkistoissa ja kaikissa sen virallisissa makuissa.