Jaunās Firefox versijas, tāpat kā vairumā pārlūkprogrammu, tiek piegādātas noteiktā datumā. Tādējādi 10. Martā mēs visi gaidījām Mozilla pārlūks v74.0 un viss notika kā plānots. Kas nav plānots, ir nelielu atjauninājumu izlaišana, tie, kas novērš dažas kļūdas, nepievienojot jaunas funkcijas. Firefox 74.0.1 Tas tika uzsākts vakar piektdien, neradot pārāk lielu troksni, kaut ko tas nedarīja arī izmaiņu skaita ziņā.
Jaunā Firefox versija ir izlaista drošības apsvērumu dēļ. Personīgi es to uzzināju, izlasot drošības ziņojumu USN-4317-1 ka Canonical pirms dažiem mirkļiem ir publicējis. Šajā ziņojumā tie ir apkopoti divas prioritāras ievainojamības augsts ko Mozilla ir uzskatījusi par pietiekami nopietnu, lai motivētu atjauninājuma izlaišanu. Un tas ir tas, ka, pēc uzņēmuma, kas slavena ar lapsu pārlūka izstrādi, teikto, izlabotās kļūdas var radīt kritisku ietekmi.
Firefox 74.0.1 novērš divus nopietnus drošības trūkumus, norāda Mozilla
Novērstas kļūdas ir CVE-2020-6819 un CVE-2020-6820, gan ar to pašu aprakstu Canonical ziņojumā, bet ar šādiem aprakstiem Mozilla vietne:
- CVE-2020-6819: Noteiktos apstākļos, kad darbojas destruktors nsDocShell, sacensību apstākļi var izraisīt izmantošanu pēc izlaišanas.
- CVE-2020-6820: Noteiktos apstākļos, rīkojoties ar ReadableStream, sacensību apstākļi var izraisīt izmantošanu pēc izlaišanas.
Iespējams, palaišanas iemesls un tas, ka viņi negaidīja nākamo galveno pārlūka versiju, bija tas, ka abos gadījumos viņi to zināja tika izmantotas ievainojamības. Mozilla, kas dažādos gadījumos ir izrādījusies ļoti uzticīga savu lietotāju drošībai, vairs nav vēlējusies gaidīt, un mums jau ir pieejama jaunā versija vietnē oficiālā tīmekļa vietne. No otras puses, tas ir pieejams arī oficiālajos Ubuntu krātuvēs un visos tā oficiālajos aromātos.