פיירפוקס 66 הגיע רק לפני 4 ימים ועדכון זמין כעת. Firefox 66.0.1 מגיע כדי לתקן שני באגים שנמצאו ב- Pwn2Own, סוג של תחרות בה המשתתפים צריכים למצוא נקודות תורפה ולנצל אותן. הדבר הטוב בפעילויות אלה הוא, ראשית, המשתתפים יכולים להפגין את כישוריהם, אשר יכולים לפתוח בפניהם דלתות רבות, ושנית, כי חברות מגלות באגים שלא לקחו בחשבון או שלא ידעו כי קיימים בתוכנה שלהם.
שתי התקלות נמצאו סווגו כ"רציניים "על ידי מוזילה עצמה וממליץ לכל המשתמשים להתעדכן בהקדם האפשרי. במאגרי ה- APT, v66 כבר זמין, אך אם ניקח בחשבון כמה זמן לקח להגיע, אנו יכולים לחשוב שנוכל להוריד את ה- v66.0.1 החדש מתישהו ביום שני הבא. כסקרנות, ה חבילת הצמד הדפדפן המעודכנת ביותר הגרסה של מוזילה היא Firefox 65.0.2-1, מה שאומר שמשתמשים לא ממהרים להעלות חבילת הצמד מעודכנת מכיוון שניתן לעדכן אותם באמצעות דחיפה מתוך היישום עצמו.
Firefox 66.0.1 מתקן שני באגים רציניים, לפי Mozilla
תיקוני Firefox 66.0.1 הנפילות CVE-2019-9810 ו- CVE-2019-9813 שנמצאו על ידי ריצ'רד ג'ו, אמאט קמה וניקלס באומסטארק באמצעות יוזמת Zero Day של Trend Micro. CVE-2019-9810 הוא א בעיית עומס יתר במאגר וכישלון בבדיקת מגבלה נעדר ב- Firefox 66 בגלל מידע כינוי שגוי במכשיר ה- IONMonkey JIT לשיטת Array.prototype.slice. מצד שני, ה- CVE-2019-9813 מתאר בעיית בלבול בכתיבה שקיימת גם ב- IonMonkey JIT, ליתר דיוק בקוד שלה. פגיעות זו אפשרה לתוקף לכתוב בכתב יד זיכרון שרירותי עקב טיפול לא נכון ב__- פוטו_מוטציות.
משתמשי Windows ו- MacOS יכולים לעדכן ישירות מפיירפוקס, מהעזרה או מהאזהרה שאמורה להופיע על המסך ברגע שהם פותחים אותו. משתמשי לינוקס יכולים לעשות את אותו הדבר אם מותקנת אצלנו גרסת הצמד של פיירפוקס. אם זה לא המקרה, ואני לא מכיוון שאני מבחין ב- Firefox שונה, אנו יכולים להוריד את הבינאריות ולהעתיק אותם לתיקיית Firefox כדי להשתמש בגרסה האחרונה. אני אישית לא אמליץ על זה, אז הדבר הטוב ביותר הוא לחכות, אולי 48 שעות, עד ש- Firefox 66.0.1 יהיה זמין במאגרים קצינים.
האם אתה מודאג משני הבאגים האלה שמתקן Firefox 66.0.1?