„Firefox 66“ atėjo tik prieš 4 dienas ir dabar yra atnaujinimas. „Firefox 66.0.1“ atvyks ištaisyti dvi „Pwn2Own“ rastas klaidas, varžybų, kuriose dalyviai turi rasti pažeidžiamumą ir juos išnaudoti, tipas. Geras dalykas šioje veikloje yra tai, kad, pirma, dalyviai gali parodyti savo įgūdžius, kurie jiems gali atverti daugybę durų, ir, antra, kad įmonės atranda klaidų, į kurias jų programinėje įrangoje neatsižvelgė arba nežinojo.
Rasti du gedimai pačios „Mozilla“ buvo priskirtos prie „rimtų“ ir rekomenduoja visiems vartotojams kuo greičiau atnaujinti. APT saugyklose v66 jau yra prieinamas, tačiau, atsižvelgiant į tai, kiek laiko prireikė atvykti, galime manyti, kad galėsime atsisiųsti naują v66.0.1 kažkada kitą pirmadienį. Kaip smalsumas, naujausias naršyklės papildomas paketas „Mozilla“ versija yra „Firefox 65.0.2-1“, o tai, atrodo, reiškia, kad kūrėjai neskuba įkelti atnaujinto papildinio paketo, nes juos galima atnaujinti tiesioginiu būdu pačioje programoje.
„Mozilla“ duomenimis, „Firefox 66.0.1“ ištaiso dvi rimtas klaidas
„Firefox 66.0.1“ pataisymai Nukritimai CVE-2019-9810 ir CVE-2019-9813 surado Richardas Zhu, Amatas Cama ir Niklasas Baumstarkas per „Trend Micro“ programos „Zero Day“ iniciatyvą. CVE-2019-9810 yra a buferio perkrovos problema ir ribos tikrinimo gedimas nėra „Firefox 66“ dėl neteisingos slapyvardžio informacijos „IonMonkey“ JIT kompiliatoriuje, taikant metodą „Array.prototype.slice“. Kita vertus, CVE-2019-9813 aprašoma painiavos rašymo problema, kuri taip pat yra „IonMonkey“ JIT, tiksliau jos kode. Šis pažeidžiamumas leido užpuolikui ranka rašyti savavališką atmintį dėl netinkamo _proto_mutacijų valdymo.
„Windows“ ir „MacOS“ vartotojai gali atnaujinti tiesiai iš „Firefox“, iš žinyno ar įspėjimo, kuris turėtų pasirodyti ekrane, kai tik jį atidarys. „Linux“ vartotojai gali padaryti tą patį, jei turime įdiegtą „Firefox“ momentinę versiją. Jei taip nėra, aš to nedarau, nes pastebiu skirtingą „Firefox“, galime atsisiųsti dvejetainius failus ir nukopijuoti juos į „Firefox“ aplanką, kad galėtume naudoti naujausią versiją. Aš asmeniškai to nerekomenduočiau, taigi geriausia palaukti, gal 48 valandas, kol saugyklose bus galima rasti „Firefox 66.0.1“ pareigūnai.
Ar nerimaujate dėl šių dviejų klaidų, kurias ištaiso „Firefox 66.0.1“?
