फ़ायरफ़ॉक्स 66 अभी 4 दिन पहले आया है और अब एक अपडेट उपलब्ध है। Pwn66.0.1Own में पाए जाने वाले दो बगों को ठीक करने के लिए फ़ायरफ़ॉक्स 2 आता हैएक प्रकार की प्रतियोगिता जिसमें प्रतिभागियों को कमजोरियों का पता लगाना होता है और उनका दोहन करना होता है। इन गतिविधियों के बारे में अच्छी बात यह है कि, पहले, प्रतिभागी अपने कौशल का प्रदर्शन कर सकते हैं, जो उनके लिए कई दरवाजे खोल सकता है और दूसरा, कंपनियों को उन बगों का पता चलता है जिन्हें उन्होंने नहीं लिया था या नहीं जानते थे जो उनके सॉफ़्टवेयर में मौजूद नहीं थे।
दो दोष मिले मोज़िला द्वारा "गंभीर" के रूप में वर्गीकृत किया गया है और अनुशंसा करता है कि सभी उपयोगकर्ता जल्द से जल्द अपडेट करें। APT रिपॉजिटरी में v66 पहले से ही उपलब्ध है लेकिन, इस बात को ध्यान में रखते हुए कि इसे आने में कितना समय लगा, हम सोच सकते हैं कि हम अगले सोमवार को कुछ समय बाद नए v66.0.1 को डाउनलोड कर पाएंगे। एक जिज्ञासा के रूप में, अधिकांश अप-टू-डेट ब्राउज़र स्नैप पैकेज मोज़िला का संस्करण फ़ायरफ़ॉक्स 65.0.2-1 है, जिसका अर्थ है कि डेवलपर्स अपडेट किए गए स्नैप पैकेज को अपलोड करने की जल्दी में नहीं हैं क्योंकि उन्हें एप्लिकेशन के भीतर से ही पुश के माध्यम से अपडेट किया जा सकता है।
फ़ायरफ़ॉक्स 66.0.1 मोज़िला के अनुसार, दो गंभीर कीड़े ठीक करता है
फ़ायरफ़ॉक्स 66.0.1 फिक्स जलप्रपात CVE-2019-9810 और CVE-2019-9813 जो ट्रेंड माइक्रो के ज़ीरो डे इनिशिएटिव के माध्यम से रिचर्ड ज़ू, अमात कामा और निकल्स बुमस्टार्क द्वारा पाए गए थे। CVE-2019-9810 a है बफर अधिभार समस्या और एक सीमा की जांच विफलता Array.prototyp.slice विधि के लिए IonMonkey JIT संकलक में गलत उर्फ जानकारी के कारण फ़ायरफ़ॉक्स 66 में अनुपस्थित। दूसरी ओर, CVE-2019-9813 एक लिखित भ्रम की समस्या का वर्णन करता है जो कि IonMonkey JIT में भी मौजूद है, विशेष रूप से इसके कोड में। इस भेद्यता ने एक हमलावर को __proto_mutations की गलतफहमी के कारण मनमानी स्मृति को हस्तलिखित करने की अनुमति दी।
Windows और macOS उपयोगकर्ता फ़ायरफ़ॉक्स से, सहायता से या चेतावनी से सीधे अपडेट कर सकते हैं जो इसे खोलते ही स्क्रीन पर दिखाई देनी चाहिए। अगर हम फ़ायरफ़ॉक्स का स्नैप संस्करण स्थापित करते हैं तो लिनक्स उपयोगकर्ता ऐसा कर सकते हैं। यदि यह मामला नहीं है, और मैं ऐसा नहीं करता हूं क्योंकि मैं अलग-अलग फ़ायरफ़ॉक्स को नोटिस करता हूं, तो हम बायनेरिज़ डाउनलोड कर सकते हैं और नवीनतम संस्करण का उपयोग करने के लिए फ़ायरफ़ॉक्स फ़ोल्डर में कॉपी कर सकते हैं। मैं व्यक्तिगत रूप से इसकी सिफारिश नहीं करूंगा, इसलिए सबसे अच्छी बात यह है कि, फ़ायरफ़ॉक्स 48 रिपॉजिटरी में उपलब्ध होने तक, 66.0.1 घंटे तक इंतजार करना होगा अधिकारी।
क्या आप इन दो बगों के बारे में चिंतित हैं जो फ़ायरफ़ॉक्स 66.0.1 को ठीक करता है?