Firefox 66 stigao je prije samo 4 dana i ažuriranje je sada dostupno. Firefox 66.0.1 stiže kako bi popravio dvije bugove pronađene u Pwn2Own, vrsta natjecanja u kojem sudionici moraju pronaći ranjivosti i iskoristiti ih. Dobra stvar kod ovih aktivnosti je što, prvo, sudionici mogu pokazati svoje vještine, što im može otvoriti mnoga vrata, i drugo, što tvrtke otkrivaju greške koje nisu uzele u obzir ili nisu znale da postoje u njihovom softveru.
Pronađene dvije greške ih je Mozilla klasificirala kao "ozbiljne" i preporučuje svim korisnicima ažuriranje što je prije moguće. U APT repozitorijima v66 je već dostupan, ali uzimajući u obzir koliko je trebalo da stigne, možemo misliti da ćemo novi v66.0.1 moći preuzeti negdje sljedeći ponedjeljak. Kao zanimljivost, najsuvremeniji paket snap preglednika Mozillina verzija je Firefox 65.0.2-1, što čini se da znači da programeri ne žure s prijenosom ažuriranog snap paketa jer se mogu ažurirati putem push-a iz same aplikacije.
Prema Mozilli, Firefox 66.0.1 ispravlja dvije ozbiljne programske pogreške
Ispravci za Firefox 66.0.1 Padovi CVE-2019-9810 i CVE-2019-9813 koje su pronašli Richard Zhu, Amat Cama i Niklas Baumstark putem inicijative Zero Day tvrtke Trend Micro. CVE-2019-9810 je problem preopterećenja međuspremnika i neuspjeh provjere ograničenja odsutan u Firefoxu 66 zbog netočnih zamjenskih podataka u IonMonkey JIT kompajleru za metodu Array.prototype.slice. S druge strane, CVE-2019-9813 opisuje problem zbunjenosti pisanja koji je također prisutan u IonMonkey JIT, točnije u njegovom kodu. Ova ranjivost omogućila je napadaču da ručno napiše proizvoljnu memoriju zbog pogrešnog rukovanja__proto_mutacijama.
Korisnici sustava Windows i macOS mogu se ažurirati izravno iz Firefoxa, iz pomoći ili iz upozorenja koje bi se trebalo pojaviti na zaslonu čim ga otvore. Korisnici Linuxa mogu učiniti isto ako imamo instaliranu brzu verziju Firefoxa. Ako to nije slučaj, a ja to ne radim jer primjećujem drugačiji Firefox, možemo preuzeti binarne datoteke i kopirati ih u mapu Firefox kako bismo koristili najnoviju verziju. Osobno ga ne bih preporučio, pa najbolje je pričekati, možda 48 sati, dok Firefox 66.0.1 ne bude dostupan u spremištima časnici.
Jeste li zabrinuti zbog ove dvije greške koje Firefox 66.0.1 ispravlja?
