A Firefox 66 alig 4 napja érkezett meg, és már elérhető a frissítés. Megérkezik a Firefox 66.0.1, hogy kijavítson két hibát, amelyeket a Pwn2Own-ban találtak, egyfajta verseny, amelynek során a résztvevőknek meg kell találniuk a sebezhetőségeket és ki kell használniuk őket. Ami jó ezekben a tevékenységekben, az az, hogy egyrészt a résztvevők bemutathatják képességeiket, amelyek számos kaput nyithatnak meg előttük, másrészt, hogy a vállalatok olyan hibákat fedeznek fel, amelyeket nem vettek figyelembe, vagy nem tudtak létezni a szoftverükben.
A két hibát találták a Mozilla maga "súlyosnak" minősítette és javasolja, hogy minden felhasználó frissítse a lehető leghamarabb. Az APT adattárakban a v66 már elérhető, de figyelembe véve, hogy mennyi időbe telt az érkezése, azt gondolhatjuk, hogy valamikor jövő hétfőn képesek leszünk letölteni az új v66.0.1 verziót. Érdekességként a a legfrissebb böngésző-beépülő csomag A Mozilla verziója a Firefox 65.0.2-1, ami úgy tűnik, hogy azt jelenti, hogy a fejlesztők nem rohannak feltöltött frissített csomagot feltölteni, mert lökéssel frissíthetők magukból az alkalmazásból.
A Firefox 66.0.1 két súlyos hibát javít a Mozilla szerint
A Firefox 66.0.1 javítások Az esések A CVE-2019-9810 és a CVE-2019-9813 találta Richard Zhu, Amat Cama és Niklas Baumstark a Trend Micro Zero Day Initiative kezdeményezésén keresztül. A CVE-2019-9810 a puffertúlterhelési probléma és egy határellenőrzési hiba hiányzik a Firefox 66-ból, az IonMonkey JIT fordítójában az Array.prototype.slice módszer hibás álneve miatt. Másrészt a CVE-2019-9813 írási zavarproblémát ír le, amely az IonMonkey JIT-ben is jelen van, pontosabban annak kódjában. Ez a biztonsági rés lehetővé tette a támadó számára, hogy tetszőleges memóriát írjon a _proto_mutációk helytelen kezelése miatt.
A Windows és a macOS felhasználói közvetlenül a Firefoxból, a Súgóból vagy a képernyőn megjelenő figyelmeztetésből frissíthetnek, amint megnyitják. A Linux-felhasználók ugyanezt tehetik, ha telepítve van a Firefox snap verziója. Ha nem ez a helyzet, és nem teszem meg, mert más Firefoxot észlelek, letölthetjük a bináris fájlokat és átmásolhatjuk őket a Firefox mappába a legújabb verzió használatához. Én személy szerint nem ajánlanám, szóval a legjobb az, hogy várjunk, esetleg 48 órát, amíg a Firefox 66.0.1 elérhetővé válik az adattárakban tisztek.
Aggódik ez a két hiba, amelyet a Firefox 66.0.1 javít?