ביום שני העלתה מוזילה לשרת ה- FTP שלה את גרסת הדפדפן שלה הושק רשמית ביום שלישי. זה Firefox 70 שהציג בין היתר שינוי ויזואלי שהוא זה שמושך את מירב תשומת הלב: הסמל החדש (אשר, אני חייב להזכיר, לא ניתן לראות את הנושא שאני משתמש בו בפלזמה, עדיין לא). רשימת התכונות החדשות שהציגה לא היו המדהימות ביותר, אך תמיד קיים קטע אבטחה שלעיתים מזכיר פגיעות מתוקנות חשובות יותר מאחרות.
כאשר באגסי אבטחה קבועים אינם חשובים, המידע נשאר במאמר החדשות של מוזילה. כשיש משהו רציני יותר, שבדרך כלל עולה בקנה אחד עם עדכונים גדולים, Canonical מפרסמת דוח אבטחה משלה, ה- USN-4165-1 במקרה הזה. בסך הכל, דוח האבטחה על עדכון זה כולל 13 נקודות תורפה, אחד מהם סומן בעדיפות גבוהה.
Firefox 70 זמין כעת במאגרים הרשמיים
בין שלוש עשרה באגי האבטחה שתוקנו יש יותר ופחות חמורים, אך הרוב (11) נמצא בעדיפות בינונית. השניים הנותרים הם בעל עדיפות גבוהה ועוד אחד בעל עדיפות נמוכה. הרציני ביותר הוא CVE-2018-6156 המתאר כישלון ש- «מוּתָר תוקף מרחוק שעלול לנצל שחיתות ערימה באמצעות קובץ וידיאו בעל מבנה מיוחד" לנצל "lגזירה שלמה של אורך מנות ב- WebRTC בגוגל כרום מעל גיל 68.0.3440.75".
הנפילות משפיעים על כל גרסאות אובונטו במחזור התמיכה הרשמי שלהם, שהם כרגע אובונטו 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver ו- Ubuntu 16.04 Xenial Xerus. Firefox 70 זמין כעת גם במאגרים הרשמיים של אובונטו, כך שההגנה על עצמנו מכל הכשלים הללו ונהנה מהסמל החדש (אם הוא מופיע בהפצה / ערכת הנושא שלך ...) פשוט כמו פתיחת מרכז התוכנה או אפליקציית העדכון ו התקן את החבילות החדשות.