Firefox 66 ir ieradies tikai pirms 4 dienām, un tagad ir pieejams atjauninājums. Firefox 66.0.1 ierodas, lai novērstu divas kļūdas, kas atrastas Pwn2Own, sacensību veids, kurā dalībniekiem jāatrod ievainojamības un tās jāizmanto. Laba lieta šajās aktivitātēs ir tā, ka, pirmkārt, dalībnieki var parādīt savas prasmes, kas viņiem var pavērt daudzas durvis, un, otrkārt, ka uzņēmumi atklāj kļūdas, kuras viņi savā programmatūrā nebija ņēmuši vērā vai nezināja.
Abas atrastās kļūdas pati Mozilla ir klasificējusi kā "nopietnas" un iesaka visiem lietotājiem pēc iespējas ātrāk atjaunināt. APT krātuvēs v66 jau ir pieejams, taču, ņemot vērā to, cik ilgs laiks bija nepieciešams, lai ierastos, mēs varam domāt, ka jauno v66.0.1 varēsim lejupielādēt kaut kad nākamajā pirmdienā. Kā ziņkārība, visjaunākā pārlūka papildprogramma Mozilla versija ir Firefox 65.0.2-1, kas, šķiet, nozīmē, ka izstrādātāji nesteidzas augšupielādēt atjauninātu papildpaketi, jo tos var atjaunināt, izmantojot push no pašas lietojumprogrammas.
Firefox 66.0.1 novērš divas nopietnas kļūdas, norāda Mozilla
Firefox 66.0.1 labojumi Kritieni CVE-2019-9810 un CVE-2019-9813, ko Trend Micro Zero Day Initiative ietvaros atrada Ričards Zhu, Amats Kamā un Niklas Baumstarks. CVE-2019-9810 ir a bufera pārslodzes problēma un limita pārbaudes kļūme nav Firefox 66 nepareizas aizstājvārdu informācijas dēļ IonMonkey JIT kompilatorā metodei Array.prototype.slice. No otras puses, CVE-2019-9813 aprakstīta rakstīšanas neskaidrību problēma, kas pastāv arī IonMonkey JIT, precīzāk tās kodā. Šī ievainojamība ļāva uzbrucējam ar roku rakstīt patvaļīgu atmiņu, nepareizi apstrādājot _proto_mutācijas.
Windows un macOS lietotāji var atjaunināt tieši no Firefox, no palīdzības vai no brīdinājuma, kam vajadzētu parādīties ekrānā, tiklīdz viņi to atver. Linux lietotāji var darīt to pašu, ja mums ir instalēta Firefox snap versija. Ja tas tā nav, un es to nedaru, jo pamanu atšķirīgu Firefox, mēs varam lejupielādēt bināros failus un nokopēt tos mapē Firefox, lai izmantotu jaunāko versiju. Es personīgi to neieteiktu, tāpēc labākais ir pagaidīt, varbūt 48 stundas, līdz Firefox 66.0.1 ir pieejams krātuvēs virsnieki.
Vai jūs uztrauc šīs divas kļūdas, kuras Firefox 66.0.1 novērš?
