A Firefox új verziói, mint a legtöbb böngészőben, egy bizonyos napon érkeznek. Így március 10-én mindannyian vártuk a Mozilla böngésző v74.0 és minden a tervek szerint történt. Ami nem ütemezett, az a kisebb frissítések kiadása, amelyek olyan hibákat javítanak, amelyek új funkciók hozzáadása nélkül javulnak. Firefox 74.0.1 Tegnap, pénteken indították el anélkül, hogy túl nagy zajt keltett volna, amit a változások száma szempontjából sem tett meg.
Biztonsági okokból megjelent a Firefox új verziója. Személy szerint a biztonsági jelentés elolvasásából tudtam meg USN-4317-1 amelyet a Canonical néhány pillanattal ezelőtt publikált. Ebben a jelentésben összegyűjtik őket két kiemelt sebezhetőség magas amelyet a Mozilla elég komolynak ítélt ahhoz, hogy motiválja a frissítés kiadását. És a rókaböngésző fejlesztéséről híres cég szerint a kijavított hibák kritikus hatást fejthetnek ki.
A Firefox 74.0.1 két súlyos biztonsági hibát javít a Mozilla szerint
Javított hibák vannak CVE-2020 6819- és CVE-2020 6820-, mindkettő ugyanazzal a leírással a kanonikus jelentésben, de a következő leírásokkal a Mozilla webhely:
- CVE-2020 6819-: Bizonyos körülmények között, amikor az nsDocShell destruktort futtatják, a versenyfeltételek felhasználást okozhatnak a kiadás után.
- CVE-2020 6820-: Bizonyos körülmények között, a ReadableStream kezelésekor a versenyhelyzet kiadás utáni használatot okozhat.
Valószínűleg az indítás oka és az, hogy nem várták meg a böngésző következő nagyobb verzióját, az az volt, hogy mindkét esetben tudták, hogy a sebezhetőségeket kihasználták. A Mozilla, amely számos alkalommal bebizonyította, hogy nagyon elkötelezett a felhasználók biztonsága iránt, nem akart tovább várni, és már elérhető az új verzió hivatalos honlapja. Másrészt elérhető a hivatalos Ubuntu tárházakban és minden hivatalos ízében.