Nove verzije Firefoxa, kao i u većini preglednika, stižu na određeni datum. Tako smo 10. ožujka svi čekali lansiranje Preglednik Mozilla v74.0 i sve se dogodilo kako je planirano. Ono što nije zakazano je izdanje manjih ažuriranja, onih koja ispravljaju neke greške bez dodavanja novih značajki. Firefox 74.0.1 Pokrenut je jučer u petak bez previše buke, što nije učinio ni u pogledu broja izmjena.
Nova verzija Firefoxa objavljena je iz sigurnosnih razloga. Osobno sam to saznao čitajući sigurnosno izvješće USN-4317-1 koju je Canonical objavio prije nekoliko trenutaka. U ovom su izvješću prikupljeni dvije prioritetne ranjivosti visok što je Mozilla smatrala dovoljno ozbiljnim da motivira objavljivanje ažuriranja. A to je da, prema tvrtki poznatoj po razvoju preglednika fox, ispravljeni bugovi mogu imati kritičan utjecaj.
Prema Mozilli, Firefox 74.0.1 ispravlja dvije ozbiljne sigurnosne greške
Ispravljene greške su CVE-2020-6819 i CVE-2020-6820, oba s istim opisom u kanonskom izvješću, ali sa sljedećim opisima u Web stranica Mozilla:
- CVE-2020-6819: Pod određenim uvjetima, kada je pokrenut destruktor nsDocShell, uvjeti utrke mogu uzrokovati upotrebu nakon puštanja.
- CVE-2020-6820: Pod određenim uvjetima, prilikom rukovanja ReadableStreamom, uvjeti utrke mogu uzrokovati upotrebu nakon objavljivanja.
Vjerojatno je razlog pokretanja i što nisu čekali sljedeću veću verziju preglednika bio taj što su, u oba slučaja, znali da ranjivosti su se iskorištavale. Mozilla, koja je u različitim prigodama pokazala da je vrlo predana sigurnosti svojih korisnika, nije htjela više čekati, a nova verzija već je dostupna na njezinom službene web stranice. S druge strane, dostupan je i u službenim Ubuntuovim spremištima i svim službenim okusima.