ביום שלישי שעבר, כשפרסמנו מאמר על השחרור הרשמי של הגרסה האחרונה של Firefox, אמרנו שזה סקרן או מוזר שהוא עבר ישירות מ v71.0 ל- 72.0. לא היה עדכון קל בין לבין. ובכן, נראה כי הם רצו לפצות בתשלום החדש הזה, שכן יום אחד לאחר השקת הגרסה היציבה האחרונה שיש להם שחרר את Firefox 72.0.1, מהדורת התחזוקה הראשונה.
רשימת התכונות החדשות ש- Firefox 72.0.1 כוללת היא קצרה למדי. קצר מאוד. למעשה, הם רק עשו שינוי אחד, תיקון עבור לתקן פגם אבטחה שמוצילה רואה בו קריטי. כפי שקראנו בעמוד רשימת התכונות החדשות של גרסה זו, פיירפוקס 72.0.1 הושק ב- 8 בינואר, או מה זהה, יום לאחר השקת הגרסה הראשונה. מדוע הם מיהרו כל כך? בעיקרון, מכיוון שהם היו מודעים לכך שהתקפות התרחשו.
Firefox 72.0.1 משוחרר כדי למנוע התקפות מסוימות
הבאג שתיקנה הגרסה החדשה הזו של דפדפן השועל הוא CVE-2019-17026, שתיאורם הוא הבא:
מידע כינוי שגוי במהדר JONMonkey JIT להגדרת אלמנטים במערך עלול להוביל לבלבול מסוג. אנחנו מודעים התקפות ממוקדות בטבע שמנצלות לרעה פגיעות זו.
בזמן כתיבת שורות אלה, הדפדפן v72.0 של מוזילה עדיין לא הגיע למאגרים הרשמיים של מרבית הפצות לינוקס. יכול להיות שזה קשור לזה קנוניקלהם, כמו גם חברות אחרות, ידעו כי מוזילה צריכה לשחרר גרסה ללא פגם האבטחה והם רצו לחכות. באותו זמן, סביר להניח שמה שנראה כחבילה המעודכנת כבר v72.0.1 של התוכנה מבלי שזוהה אבטחת האבטחה.