A Firefox 66.0.1 elérhető: frissül most vagy hétfőn? az APT-n keresztül

Pablinux

2 perc

Firefox Quantum

A Firefox 66 alig 4 napja érkezett meg, és már elérhető a frissítés. Megérkezik a Firefox 66.0.1, hogy kijavítson két hibát, amelyeket a Pwn2Own-ban találtak, egyfajta verseny, amelynek során a résztvevőknek meg kell találniuk a sebezhetőségeket és ki kell használniuk őket. Ami jó ezekben a tevékenységekben, az az, hogy egyrészt a résztvevők bemutathatják képességeiket, amelyek számos kaput nyithatnak meg előttük, másrészt, hogy a vállalatok olyan hibákat fedeznek fel, amelyeket nem vettek figyelembe, vagy nem tudtak létezni a szoftverükben.

A két hibát találták a Mozilla maga "súlyosnak" minősítette és javasolja, hogy minden felhasználó frissítse a lehető leghamarabb. Az APT adattárakban a v66 már elérhető, de figyelembe véve, hogy mennyi időbe telt az érkezése, azt gondolhatjuk, hogy valamikor jövő hétfőn képesek leszünk letölteni az új v66.0.1 verziót. Érdekességként a a legfrissebb böngésző-beépülő csomag A Mozilla verziója a Firefox 65.0.2-1, ami úgy tűnik, hogy azt jelenti, hogy a fejlesztők nem rohannak feltöltött frissített csomagot feltölteni, mert lökéssel frissíthetők magukból az alkalmazásból.

A Firefox 66.0.1 két súlyos hibát javít a Mozilla szerint

A Firefox 66.0.1 javítások Az esések A CVE-2019-9810 és a CVE-2019-9813 találta Richard Zhu, Amat Cama és Niklas Baumstark a Trend Micro Zero Day Initiative kezdeményezésén keresztül. A CVE-2019-9810 a puffertúlterhelési probléma és egy határellenőrzési hiba hiányzik a Firefox 66-ból, az IonMonkey JIT fordítójában az Array.prototype.slice módszer hibás álneve miatt. Másrészt a CVE-2019-9813 írási zavarproblémát ír le, amely az IonMonkey JIT-ben is jelen van, pontosabban annak kódjában. Ez a biztonsági rés lehetővé tette a támadó számára, hogy tetszőleges memóriát írjon a _proto_mutációk helytelen kezelése miatt.

A Windows és a macOS felhasználói közvetlenül a Firefoxból, a Súgóból vagy a képernyőn megjelenő figyelmeztetésből frissíthetnek, amint megnyitják. A Linux-felhasználók ugyanezt tehetik, ha telepítve van a Firefox snap verziója. Ha nem ez a helyzet, és nem teszem meg, mert más Firefoxot észlelek, letölthetjük a bináris fájlokat és átmásolhatjuk őket a Firefox mappába a legújabb verzió használatához. Én személy szerint nem ajánlanám, szóval a legjobb az, hogy várjunk, esetleg 48 órát, amíg a Firefox 66.0.1 elérhetővé válik az adattárakban tisztek.

letöltés

Aggódik ez a két hiba, amelyet a Firefox 66.0.1 javít?

Firefox Quantum
Kapcsolódó cikk:
A Firefox 66 már elérhető. Minden hírüket elmondjuk
 Firefox 67
Kapcsolódó cikk:
A Firefox 67 több telepítést tesz lehetővé. A Firefox 66 már tárolókban van

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.