Praėjusį antradienį, kai paskelbėme Straipsnis Kalbant apie oficialų naujausios „Firefox“ versijos išleidimą, mes sakėme, kad buvo keista ar keista, kad ji tiesiogiai perėjo nuo v71.0 iki 72.0. Tarp jų nebuvo jokio nedidelio atnaujinimo. Panašu, kad jie norėjo kompensuoti šią naują įmoką, nes vieną dieną po to, kai buvo paleista naujausia stabili versija, jie išleido „Firefox 72.0.1“, pirmasis techninės priežiūros leidimas.
Naujų funkcijų, įtrauktų į „Firefox 72.0.1“, sąrašas yra gana trumpas. Labai trumpas. Tiesą sakant, jie padarė tik vieną pakeitimą - pleistrą pašalinti saugumo trūkumą, kurį „Mozilla“ laiko kritiniu. Kaip skaitėme naujų šios versijos funkcijų sąrašo puslapyje, „Firefox 72.0.1“ buvo paleista sausio 8 d., Arba kas yra tas pats, praėjus dienai po pirmosios versijos paleidimo. Kodėl jie taip skubėjo? Iš esmės todėl, kad jie žinojo, kad įvyko išpuoliai.
„Firefox 72.0.1“ išleidžiamas tam, kad būtų išvengta tam tikrų atakų
Ši klaida, kurią ištaisė ši nauja „Fox“ naršyklės versija, yra CVE-2019-17026, kurio aprašymas yra toks:
Neteisinga „IonMonkey JIT“ kompiliatoriaus slapyvardžio informacija masyvo elementams konfigūruoti gali sukelti painiavą. Mes žinome Tikslinės atakos laukinėje gamtoje, kurios piktnaudžiauja šiuo pažeidžiamumu.
Šio rašymo metu „Mozilla“ naršyklė v72.0 dar nepateko į oficialias daugumos „Linux“ platinimų saugyklas. Tai galėjo turėti ką nors bendro su tuo KanoniškasKaip ir kitos kompanijos, jie žinojo, kad „Mozilla“ turi išleisti versiją be saugos trūkumų, ir norėjo palaukti. Tuo metu labiausiai tikėtina, kad tai, kas rodoma kaip atnaujintas paketas, jau yra programinės įrangos v72.0.1 be aptikto saugos trūkumo.