Mardi dernier, quand nous avons publié l'article Concernant la sortie officielle de la dernière version de Firefox, nous avons dit qu'il était curieux ou étrange qu'elle soit passée directement de la v71.0 à la 72.0. Il n'y a pas eu de mise à jour mineure entre les deux. Eh bien, il semble qu'ils aient voulu compenser dans ce nouvel opus, depuis un jour après le lancement de la dernière version stable qu'ils ont a publié Firefox 72.0.1, la première version de maintenance.
La liste des nouvelles fonctionnalités incluses dans Firefox 72.0.1 est plutôt courte. Très court. En fait, ils n'ont fait qu'un seul changement, un correctif pour corriger une faille de sécurité que Mozilla considère comme critique. Comme on le lit sur la page de la liste des nouveautés de cette version, Firefox 72.0.1 a été lancé le 8 janvier, ou ce qui est pareil, un jour après le lancement de la première version. Pourquoi ont-ils été si pressés? Fondamentalement, parce qu'ils savaient que des attaques avaient eu lieu.
Firefox 72.0.1 est publié pour empêcher certaines attaques
Le bug que cette nouvelle version du navigateur fox a corrigé est le CVE-2019-17026, dont la description est la suivante:
Des informations d'alias incorrectes dans le compilateur IonMonkey JIT pour configurer les éléments du tableau peuvent entraîner une confusion de type. Nous sommes conscients de Attaques ciblées dans la nature qui abusent de cette vulnérabilité.
Au moment d'écrire ces lignes, le navigateur de Mozilla v72.0 n'a pas encore atteint les référentiels officiels de la plupart des distributions Linux. Cela a peut-être quelque chose à voir avec ça CanoniqueAinsi que d'autres entreprises, ils savaient que Mozilla devait publier une version sans faille de sécurité et ils voulaient attendre. À ce moment-là, il est fort probable que ce qui apparaît comme le package mis à jour soit déjà la version v72.0.1 du logiciel sans la faille de sécurité détectée.