Martedì scorso, quando abbiamo pubblicato l'articolo Riguardo al rilascio ufficiale dell'ultima versione di Firefox, abbiamo detto che era curioso o strano che fosse passato direttamente dalla v71.0 alla 72.0. Non ci sono stati aggiornamenti minori in mezzo. Bene, sembra che abbiano voluto compensare in questa nuova puntata, dal momento che un giorno dopo il lancio dell'ultima versione stabile hanno rilasciato Firefox 72.0.1, la prima versione di manutenzione.
L'elenco delle nuove funzionalità incluse in Firefox 72.0.1 è piuttosto breve. Molto corto. In effetti, hanno apportato solo una modifica, una patch per correggere un difetto di sicurezza che Mozilla considera critico. Come si legge nella pagina dell'elenco delle nuove funzionalità di questa versione, Firefox 72.0.1 è stato lanciato l'8 gennaio, o che è lo stesso, un giorno dopo il lancio della prima versione. Perché hanno avuto tanta fretta? Fondamentalmente, perché sono stati consapevoli che si sono verificati attacchi.
Viene rilasciato Firefox 72.0.1 per prevenire determinati attacchi
Il bug che questa nuova versione del browser fox ha corretto è il CVE-2019-17026, la cui descrizione è la seguente:
Informazioni sugli alias errate nel compilatore JIT IonMonkey per configurare gli elementi dell'array potrebbero creare confusione nel tipo. Ne siamo consapevoli Attacchi mirati in natura che abusano di questa vulnerabilità.
Al momento della stesura di questo documento, il browser di Mozilla v72.0 non è ancora arrivato nei repository ufficiali della maggior parte delle distribuzioni Linux. Potrebbe aver avuto qualcosa a che fare con questo CanonicalCosì come altre società, sapevano che Mozilla doveva rilasciare una versione senza falla di sicurezza e volevano aspettare. Al momento, è molto probabile che quello che appare come il pacchetto aggiornato sia già v72.0.1 del software senza la falla di sicurezza rilevata.