Mozilla a publié la v72.0 de son navigateur Web mardi dernier, mais Canonical prenait son temps pour télécharger la nouvelle version dans les référentiels officiels. Pour quelques heures, nous avons déjà Firefox 72.0.1 disponible, en sautant la v72.0 probablement parce qu'un jour après sa sortie arrivé un nouvel opus qui a corrigé une faille de sécurité que Mozilla jugeait critique. De plus, Canonical a publié un nouveau rapport de sécurité qui inclut d'autres vulnérabilités qui ont déjà été corrigées.
Le rapport de sécurité publié est le USN-4234-1 et prenez un total de 8 vulnérabilités qui ont été corrigés dans les deux dernières versions de Firefox. La CVE-2019-17026 c'est celui qui a été corrigé dans Firefox 72.0.1, que Mozilla a qualifié de «critique», mais au moment de la rédaction de cet article, nous ne pouvons pas savoir comment Canonical le traite parce que son site Web est en panne.
7 + 1 vulnérabilités corrigées dans Firefox 72.0.1
Sans pouvoir accéder au site Web officiel de Canonical, nous ne pouvons pas savoir comment ils gèrent les bogues corrigés dans Firefox 72.0 et 72.0.1, mais dans le page de correctifs de sécurité de v72.0 détaille un total de 11 failles de sécurité. Parmi eux, nous avons 5 priorité élevée, 5 priorité moyenne et une priorité faible. Tous les bogues sont déjà corrigés dans la version qui se trouve actuellement dans les référentiels officiels Ubuntu et toutes ses saveurs officielles, donc nous protéger est aussi simple que d'ouvrir notre centre logiciel ou l'application conçue pour cela, de mettre à jour les nouveaux packages et de redémarrer le navigateur. .
Firefox 72 a été lancé mardi dernier et est venu avec de nouvelles fonctionnalités notables telles que le Picture-in-Picture activé par défaut sous Linux et macOS. Une autre nouveauté vraiment intéressante est que maintenant les notifications ne dérangent plus et, au lieu d'afficher une fenêtre pop-up qui ne disparaît pas tant qu'on ne lui dit pas si on les admet ou non, la "bulle" de l'URL vibre, ce qui est bien moins ennuyeux. Alors mettez à jour car cela en vaut la peine.