Lundi, Mozilla a téléchargé sur son serveur FTP la version de son navigateur qui officiellement lancé mardi. Il s'agit de Firefox 70 qui a introduit, entre autres, un changement visuel qui est celui qui attire le plus l'attention: la nouvelle icône (qui, je dois le mentionner, ne peut pas être vue dans le thème que j'utilise dans Plasma, pas encore). La liste des nouvelles fonctionnalités qu'il a introduites n'était pas des plus frappantes, mais il y a toujours une section de sécurité qui mentionne parfois des vulnérabilités corrigées plus importantes que d'autres.
Lorsque les bogues de sécurité corrigés ne sont pas importants, les informations restent dans l'article de Mozilla. Lorsque quelque chose de plus sérieux, qui coïncide généralement avec des mises à jour majeures, Canonical publie son propre rapport de sécurité, le USN-4165-1 dans ce cas. Au total, le rapport de sécurité sur cette mise à jour comprend 13 vulnérabilités, l’une d’entre elles est considérée comme hautement prioritaire.
Firefox 70 est maintenant disponible dans les référentiels officiels
Parmi les treize bogues de sécurité corrigés, il y en a de plus en moins sérieux, mais la majorité (11) sont de priorité moyenne. Les deux autres sont un de haute priorité et un autre de faible priorité. Le plus grave est le CVE-2018-6156 qui décrit un échec qui «permis un attaquant distant exploitant potentiellement la corruption du tas via un fichier vidéo spécialement conçu" prendre l'avantage "lune dérivation incomplète d'une longueur de paquet dans WebRTC dans Google Chrome antérieure à 68.0.3440.75«.
Les cascades affectent toutes les versions d'Ubuntu dans leur cycle de support officiel, qui sont actuellement Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver et Ubuntu 16.04 Xenial Xerus. Firefox 70 est désormais également disponible dans les référentiels officiels Ubuntu, donc nous protéger de toutes ces échecs et profiter de la nouvelle icône (si elle apparaît dans votre distribution / thème ...) est aussi simple que d'ouvrir le centre logiciel ou l'application de mise à jour et installez les nouveaux packages.