Versi baru Firefox, seperti pada kebanyakan browser, hadir pada tanggal tertentu. Jadi, pada 10 Maret, kita semua mengharapkan peluncuran Browser Mozilla v74.0 dan semuanya terjadi sesuai rencana. Apa yang tidak dijadwalkan adalah rilis pembaruan kecil, yang memperbaiki beberapa bug tanpa menambahkan fitur baru. Firefox 74.0.1 Itu diluncurkan kemarin Jumat tanpa membuat terlalu banyak kebisingan, sesuatu yang tidak dilakukannya dalam hal jumlah perubahan juga.
Versi baru Firefox telah dirilis untuk alasan keamanan. Secara pribadi, saya mengetahuinya dari membaca laporan keamanan USN-4317-1 yang Canonical telah terbitkan beberapa saat yang lalu. Dalam laporan ini, mereka dikumpulkan dua kerentanan prioritas tinggi yang dianggap Mozilla cukup serius untuk memotivasi peluncuran pembaruan. Dan menurut perusahaan yang terkenal karena mengembangkan browser rubah, bug yang diperbaiki dapat menghasilkan dampak kritis.
Firefox 74.0.1 memperbaiki dua kelemahan keamanan yang serius, menurut Mozilla
Bug yang diperbaiki adalah CVE-2020-6819 dan CVE-2020-6820, keduanya dengan deskripsi yang sama di laporan Kanonis tetapi dengan deskripsi berikut di Situs Mozilla:
- CVE-2020-6819: Dalam kondisi tertentu, saat destruktor nsDocShell berjalan, kondisi balapan dapat menyebabkan penggunaan setelah rilis.
- CVE-2020-6820: Dalam kondisi tertentu, saat menangani ReadableStream, kondisi balapan dapat menyebabkan penggunaan pasca-rilis.
Mungkin, alasan peluncuran dan bahwa mereka tidak menunggu versi utama berikutnya dari peramban adalah karena, dalam kedua kasus, mereka tahu itu kerentanan sedang dieksploitasi. Mozilla, yang dalam berbagai kesempatan telah menunjukkan komitmennya terhadap keselamatan penggunanya, tidak ingin menunggu lebih lama lagi dan kami telah memiliki versi baru yang tersedia di situs web resmi. Di sisi lain, ini juga tersedia di repositori resmi Ubuntu dan semua versi resminya.