Firefoxの新しいバージョンは、ほとんどのブラウザと同様に、特定の日に到着します。 したがって、10月XNUMX日、私たちは皆、 Mozillaブラウザv74.0 そして、すべてが計画通りに起こりました。 予定されていないのは、新しい機能を追加せずにいくつかのバグを修正するマイナーアップデートのリリースです。 Firefoxの74.0.1 昨日金曜日、あまり騒がずに発売されましたが、変更回数の面でも何もしませんでした。
セキュリティ上の理由から、Firefoxの新しいバージョンがリリースされました。 個人的には、セキュリティレポートを読んで知りました USN-4317-1 Canonicalが少し前に公開したものです。 このレポートでは、それらが収集されます XNUMXつの優先的な脆弱性 高い これは、Mozillaがアップデートのリリースを動機付けるのに十分深刻であると見なしました。 そして、foxブラウザの開発で有名な会社によると、修正されたバグは重大な影響を与える可能性があるということです。
Mozillaによると、Firefox74.0.1はXNUMXつの重大なセキュリティ上の欠陥を修正しています
修正されたバグは CVE-2020-6819 Y·エル CVE-2020-6820、両方ともCanonicalレポートに同じ説明がありますが、 MozillaのWebサイト:
- CVE-2020-6819: 特定の条件下で、nsDocShellデストラクタが実行されると、競合状態によってリリース後に使用が発生する可能性があります。
- CVE-2020-6820: 特定の条件下で、ReadableStreamを処理する場合、競合状態によってリリース後の使用が発生する可能性があります。
おそらく、ローンチの理由と、ブラウザの次のメジャーバージョンを待たなかったのは、どちらの場合も、 脆弱性が悪用されていた。 さまざまな機会にユーザーの安全に非常に取り組んでいることを示してきたMozillaは、これ以上待つことを望んでおらず、すでに新しいバージョンが利用可能になっています 公式サイト。 一方、公式のUbuntuリポジトリとそのすべての公式フレーバーでも利用できます。