Naujos „Firefox“ versijos, kaip ir daugumoje naršyklių, pateikiamos tam tikrą dieną. Taigi kovo 10 d. Visi laukėme, kol bus paleista „Mozilla“ naršyklė v74.0 ir viskas įvyko taip, kaip buvo planuota. Neplanuojama išleisti nedidelių naujinimų, kurie taiso kai kurias klaidas nepridėdami naujų funkcijų. "Firefox 74.0.1 Jis buvo paleistas vakar penktadienį, nesukeldamas per didelio triukšmo, ko nepadarė ir pakeitimų skaičiaus atžvilgiu.
Naujoji „Firefox“ versija buvo išleista saugumo sumetimais. Asmeniškai sužinojau perskaičiusi saugumo ataskaitą USN-4317-1 kad prieš kelias akimirkas paskelbė „Canonical“. Šioje ataskaitoje jie yra surinkti du prioritetiniai pažeidžiamumai aukštas kurį „Mozilla“ laikė pakankamai rimtu, kad motyvuotų išleisti atnaujinimą. Ir tai yra tai, kad, pasak bendrovės, garsėjančios „Fox“ naršyklės kūrimu, ištaisytos klaidos gali sukelti kritinį poveikį.
Pasak „Mozilla“, „Firefox 74.0.1“ ištaiso du rimtus saugumo trūkumus
Ištaisytos klaidos yra CVE-2020-6819 ir CVE-2020-6820, abu su tuo pačiu aprašymu kanoninėje ataskaitoje, bet su šiais aprašymais „Mozilla“ svetainė:
- CVE-2020-6819: Tam tikromis sąlygomis, kai paleidžiamas „nsDocShell“ naikintuvas, lenktynių būklė gali sukelti naudojimą po išleidimo.
- CVE-2020-6820: Tam tikromis sąlygomis, tvarkant „ReadableStream“, lenktynių būklė gali sukelti naudojimą po leidimo.
Tikriausiai paleisties priežastis ir tai, kad jie nelaukė kitos pagrindinės naršyklės versijos, buvo ta, kad abiem atvejais jie tai žinojo buvo išnaudojami pažeidžiamumai. „Mozilla“, kuri įvairiomis progomis pasirodė esanti labai atsidavusi savo vartotojų saugumui, nenorėjo ilgiau laukti, o mes jau turime naują versiją oficiali svetainė. Kita vertus, jis taip pat yra oficialiose „Ubuntu“ saugyklose ir visuose oficialiuose jo skoniuose.