Lunedì, Mozilla ha caricato sul suo server FTP la versione del suo browser that lanciato ufficialmente martedì. Si tratta Firefox 70 che ha introdotto, tra l'altro, un cambiamento visivo che è quello che attira maggiormente l'attenzione: la nuova icona (che, devo citare, non si vede nel tema che utilizzo in Plasma, non ancora). L'elenco delle nuove funzionalità che ha introdotto non era delle più sorprendenti, ma c'è sempre una sezione sulla sicurezza che a volte menziona vulnerabilità corrette più importanti di altre.
Quando i bug di sicurezza corretti non sono importanti, le informazioni rimangono nell'articolo delle notizie di Mozilla. Quando c'è qualcosa di più serio, che di solito coincide con aggiornamenti importanti, Canonical pubblica il proprio rapporto sulla sicurezza, il USN-4165-1 in questo caso. In totale, include il rapporto sulla sicurezza di questo aggiornamento 13 vulnerabilità, uno di loro contrassegnato come priorità alta.
Firefox 70 è ora disponibile nei repository ufficiali
Tra i tredici bug di sicurezza corretti ce ne sono più e meno gravi, ma la maggioranza (11) è di media priorità. I restanti due lo sono uno di alta priorità e un altro di bassa priorità. Il più grave è il CVE-2018-6156 descrivendo un fallimento che «permesso un utente malintenzionato remoto per sfruttare potenzialmente la corruzione dell'heap tramite file video appositamente predisposti"approfittando"lDerivazione incompleta della lunghezza di un pacchetto in WebRTC in Google Chrome precedente a 68.0.3440.75«.
Le cascate influenzano tutte le versioni di Ubuntu nel loro ciclo di supporto ufficiale, che al momento sono Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver e Ubuntu 16.04 Xenial Xerus. Firefox 70 è ora disponibile anche nei repository ufficiali di Ubuntu, quindi proteggersi da tutti questi errori e godersi la nuova icona (se appare nella tua distribuzione / tema ...) è semplice come aprire il centro software o l'app di aggiornamento e installa i nuovi pacchetti.