Les nouvelles versions de Firefox, comme dans la plupart des navigateurs, arrivent à une certaine date. Ainsi, le 10 mars, nous attendions tous le lancement de la Navigateur Mozilla v74.0 et tout s'est passé comme prévu. Ce qui n'est pas prévu, c'est la publication de mises à jour mineures, celles qui corrigent certains bogues sans ajouter de nouvelles fonctionnalités. Firefox 74.0.1 Il a été lancé hier vendredi sans faire trop de bruit, ce qu'il n'a pas fait non plus en termes de nombre de changements.
La nouvelle version de Firefox a été publiée pour des raisons de sécurité. Personnellement, j'ai découvert en lisant le rapport de sécurité USN-4317-1 que Canonical a publié il y a quelques instants. Dans ce rapport, ils sont collectés deux vulnérabilités prioritaires haute ce que Mozilla a jugé suffisamment sérieux pour motiver la publication d'une mise à jour. Et c'est que, selon la société réputée pour le développement du navigateur fox, les bugs corrigés peuvent avoir un impact critique.
Firefox 74.0.1 corrige deux graves failles de sécurité, selon Mozilla
Les bogues corrigés sont CVE-2020-6819 et l' CVE-2020-6820, tous deux avec la même description dans le rapport canonique mais avec les descriptions suivantes dans le Site Web de Mozilla:
- CVE-2020-6819: Dans certaines conditions, lorsque le destructeur nsDocShell s'exécute, une condition de concurrence critique peut provoquer une utilisation après la publication.
- CVE-2020-6820: Dans certaines conditions, lors de la gestion de ReadableStream, une condition de concurrence peut provoquer une utilisation après la publication.
Probablement, la raison du lancement et le fait qu'ils n'ont pas attendu la prochaine version majeure du navigateur était que, dans les deux cas, ils savaient que les vulnérabilités étaient exploitées. Mozilla, qui s'est montré à plusieurs reprises très attaché à la sécurité de ses utilisateurs, n'a pas voulu attendre plus longtemps et nous avons déjà la nouvelle version disponible sur son site officiel. D'autre part, il est également disponible dans les référentiels officiels Ubuntu et toutes ses saveurs officielles.