Firefox 66.0.1 disponibile: aggiornamento ora o lunedì? tramite APT

Firefox Quantum

Firefox 66 è arrivato solo 4 giorni fa ed è ora disponibile un aggiornamento. Arriva Firefox 66.0.1 per correggere due bug trovati in Pwn2Own, un tipo di concorso in cui i partecipanti devono trovare le vulnerabilità e sfruttarle. La cosa buona di queste attività è che, in primo luogo, i partecipanti possono dimostrare le loro capacità, che possono aprire loro molte porte e, in secondo luogo, che le aziende scoprono bug di cui non avevano preso in considerazione o non sapevano esistessero nel loro software.

I due difetti riscontrati sono stati classificati come "seri" dalla stessa Mozilla e consiglia a tutti gli utenti di eseguire l'aggiornamento il prima possibile. Nei repository APT, la v66 è già disponibile ma, tenendo conto del tempo impiegato per arrivare, possiamo pensare che saremo in grado di scaricare la nuova v66.0.1 lunedì prossimo. Come curiosità, il pacchetto snap browser più aggiornato La versione di Mozilla è Firefox 65.0.2-1, il che sembra significare che gli sviluppatori non hanno fretta di caricare un pacchetto snap aggiornato perché possono essere aggiornati tramite push dall'interno dell'applicazione stessa.

Firefox 66.0.1 risolve due gravi bug, secondo Mozilla

Correzioni di Firefox 66.0.1 Le cascate CVE-2019-9810 e CVE-2019-9813 trovati da Richard Zhu, Amat Cama e Niklas Baumstark tramite Zero Day Initiative di Trend Micro. Il CVE-2019-9810 è un file problema di sovraccarico del buffer e errore di controllo del limite assente in Firefox 66 a causa di informazioni di alias errate nel compilatore JIT IonMonkey per il metodo Array.prototype.slice. D'altra parte, il CVE-2019-9813 descrive un problema di confusione in scrittura che è presente anche in IonMonkey JIT, più specificamente nel suo codice. Questa vulnerabilità ha consentito a un utente malintenzionato di scrivere a mano memoria arbitraria a causa di una cattiva gestione di __proto_mutazioni.

Gli utenti Windows e macOS possono eseguire l'aggiornamento direttamente da Firefox, dalla Guida o dall'avviso che dovrebbe apparire sullo schermo non appena lo aprono. Gli utenti Linux possono fare lo stesso se abbiamo la versione snap di Firefox installata. Se non è così, e non lo faccio perché noto Firefox diverso, possiamo scaricare i binari e copiarli nella cartella Firefox per utilizzare l'ultima versione. Personalmente non lo consiglierei, quindi la cosa migliore è aspettare, forse 48 ore, prima che Firefox 66.0.1 sia disponibile nei repository ufficiali.

Scarica

Sei preoccupato per questi due bug che Firefox 66.0.1 corregge?

Firefox Quantum
Articolo correlato:
Firefox 66 ora disponibile. Vi raccontiamo tutte le loro novità
Firefox 67
Articolo correlato:
Firefox 67 consentirà più installazioni. Firefox 66 già nei repository

Puoi essere il primo a lasciare un commento

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.