先週の火曜日、私たちが公開したとき 記事 Firefoxの最新バージョンの公式リリースに関して、v71.0から72.0に直接移行したのは不思議または奇妙だと言いました。 間にマイナーアップデートはありませんでした。 さて、彼らが持っている最新の安定バージョンの発売の翌日以来、彼らはこの新しい分割払いで補償したいと思っていたようです Firefox72.0.1をリリース、最初のメンテナンスリリース。
Firefox72.0.1に含まれる新機能のリストはかなり短いです。 非常に短い。 実際、彼らはただXNUMXつの変更を加えました。 Mozillaが重大と見なすセキュリティ上の欠陥を修正する。 このバージョンの新機能のリストのページを読んだように、Firefox 72.0.1は、最初のバージョンのリリースの翌日の8月XNUMX日または同じ日にリリースされました。 なぜ彼らはそんなに急いでいたのですか? 基本的に、彼らは攻撃が発生したことを知っているからです。
Firefox 72.0.1は、特定の攻撃を防ぐためにリリースされました
この新しいバージョンのfoxブラウザで修正されたバグは CVE-2019-17026、その説明は次のとおりです。
配列要素を構成するためのIonMonkeyJITコンパイラーのエイリアス情報が正しくないと、型が混乱する可能性があります。 私たちは知っています この脆弱性を悪用する野生の標的型攻撃.
この記事の執筆時点では、Mozillaのブラウザv72.0は、ほとんどのLinuxディストリビューションの公式リポジトリにまだ到達していません。 それと関係があるのかもしれません 標準的な他の企業と同様に、彼らはMozillaがセキュリティ上の欠陥のないバージョンをリリースしなければならないことを知っていて、待ちたかったのです。 当時、更新されたパッケージとして表示されるのは、セキュリティ上の欠陥が検出されていないソフトウェアのv72.0.1である可能性が高いです。