Firefox 66はわずか4日前に到着し、アップデートが利用可能になりました。 Pwn66.0.1Ownで見つかった2つのバグを修正するためにFirefoxXNUMXが到着しました、参加者が脆弱性を見つけて悪用する必要がある一種のコンテスト。 これらの活動の良いところは、まず、参加者が自分のスキルを発揮できることです。これにより、多くの扉が開かれます。次に、企業は、考慮していなかった、またはソフトウェアに存在することを知らなかったバグを発見します。
見つかったXNUMXつの障害 Mozilla自体によって「深刻」に分類されています そして、すべてのユーザーができるだけ早く更新することをお勧めします。 APTリポジトリではv66がすでに利用可能ですが、到着までにかかった時間を考慮すると、来週の月曜日に新しいv66.0.1をダウンロードできるようになると考えられます。 好奇心として、 ブラウザの最新のスナップパッケージ MozillaはFirefox65.0.2-1です。これは、アプリケーション自体からプッシュを介して更新できるため、開発者が更新されたスナップパッケージを急いでアップロードしないことを意味しているようです。
Mozillaによると、Firefox66.0.1はXNUMXつの重大なバグを修正します
Firefox66.0.1の修正 滝 CVE-2019-9810およびCVE-2019-9813は、トレンドマイクロのゼロデイイニシアチブを通じてRichard Zhu、Amat Cama、およびNiklasBaumstarkによって発見されました。 CVE-2019-9810は バッファオーバーランの問題と制限チェックの失敗 Array.prototype.sliceメソッドのIonMonkeyJITコンパイラのエイリアス情報が正しくないため、Firefox66には存在しません。 一方、CVE-2019-9813は、IonMonkey JIT、より具体的にはそのコードにも存在する書き込みの混乱の問題について説明しています。 この脆弱性により、攻撃者は__proto_mutationsの取り扱いを誤ると、任意のメモリを手書きすることができました。
WindowsおよびmacOSユーザーは、Firefox、ヘルプ、または画面を開くとすぐに表示される警告から直接更新できます。 スナップバージョンのFirefoxがインストールされている場合、Linuxユーザーは同じことを行うことができます。 そうでない場合で、Firefoxが異なることに気付いたためにそうしなかった場合は、バイナリをダウンロードしてFirefoxフォルダーにコピーし、最新バージョンを使用できます。 個人的にはお勧めしませんので Firefox 48がリポジトリで利用可能になるまで、おそらく66.0.1時間待つのが最善です。 役員。
Firefox 66.0.1で修正されるこれらXNUMXつのバグについて心配していますか?