Firefox 66 baru saja tiba 4 hari yang lalu dan pembaruan sekarang tersedia. Firefox 66.0.1 hadir untuk memperbaiki dua bug yang ditemukan di Pwn2Own, sejenis kontes di mana peserta harus menemukan kerentanan dan memanfaatkannya. Hal yang baik tentang kegiatan ini adalah, pertama, para peserta dapat mendemonstrasikan keterampilan mereka, yang dapat membuka banyak pintu bagi mereka dan, kedua, bahwa perusahaan menemukan bug yang tidak mereka perhitungkan atau tidak mereka ketahui ada di perangkat lunak mereka.
Kedua kesalahan ditemukan telah diklasifikasikan sebagai "serius" oleh Mozilla sendiri dan merekomendasikan agar semua pengguna memperbarui secepat mungkin. Di repositori APT, v66 sudah tersedia tetapi, dengan mempertimbangkan berapa lama waktu yang dibutuhkan untuk tiba, kami dapat berpikir bahwa kami akan dapat mengunduh v66.0.1 baru sekitar hari Senin depan. Sebagai rasa ingin tahu, itu sebagian besar paket snap browser terbaru Versi Mozilla adalah Firefox 65.0.2-1, yang tampaknya berarti bahwa pengembang tidak terburu-buru untuk mengunggah paket snap yang diperbarui karena mereka dapat diperbarui melalui push dari dalam aplikasi itu sendiri.
Firefox 66.0.1 memperbaiki dua bug serius, menurut Mozilla
Perbaikan Firefox 66.0.1 Air terjun CVE-2019-9810 dan CVE-2019-9813 ditemukan oleh Richard Zhu, Amat Cama, dan Niklas Baumstark melalui Zero Day Initiative dari Trend Micro. CVE-2019-9810 adalah masalah buffer overload dan kegagalan pemeriksaan batas tidak ada di Firefox 66 karena informasi alias yang salah di kompiler JIT IonMonkey untuk metode Array.prototype.slice. Di sisi lain, CVE-2019-9813 menjelaskan masalah kebingungan penulisan yang juga terdapat di IonMonkey JIT, lebih khusus lagi dalam kodenya. Kerentanan ini memungkinkan penyerang untuk menulis ulang memori arbitrer karena kesalahan penanganan__proto_mutations.
Pengguna Windows dan macOS dapat memperbarui langsung dari Firefox, dari Bantuan atau dari peringatan yang akan muncul di layar segera setelah mereka membukanya. Pengguna Linux dapat melakukan hal yang sama jika kami menginstal Firefox versi snap. Jika tidak demikian, dan saya tidak melakukannya karena saya melihat Firefox yang berbeda, kita dapat mengunduh binari dan menyalinnya ke folder Firefox untuk menggunakan versi terbaru. Saya pribadi tidak akan merekomendasikannya, jadi yang terbaik adalah menunggu, mungkin 48 jam, hingga Firefox 66.0.1 tersedia di repositori petugas.
Apakah Anda mengkhawatirkan dua bug yang diperbaiki oleh Firefox 66.0.1 ini?
