Firefox 66 telah tiba 4 hari yang lalu dan kemas kini kini tersedia. Firefox 66.0.1 tiba untuk memperbaiki dua bug yang terdapat di Pwn2Own, jenis pertandingan di mana para peserta harus mencari kelemahan dan mengeksploitasinya. Perkara yang baik mengenai aktiviti ini adalah, pertama, peserta dapat menunjukkan kemahiran mereka, yang dapat membuka banyak pintu untuk mereka dan, kedua, bahawa syarikat menemui bug yang tidak mereka pertimbangkan atau tidak tahu ada dalam perisian mereka.
Kedua-dua kesalahan dijumpai telah dikelaskan sebagai "serius" oleh Mozilla itu sendiri dan mengesyorkan agar semua pengguna mengemas kini secepat mungkin. Di repositori APT v66 sudah tersedia tetapi, dengan mengambil kira berapa lama masa untuk tiba, kita dapat berfikir bahawa kita akan dapat memuat turun v66.0.1 baru pada hari Isnin depan. Sebagai rasa ingin tahu, yang pakej snap paling terkini penyemak imbas Mozilla adalah Firefox 65.0.2-1, yang bermaksud bahawa pembangun tidak tergesa-gesa untuk memuat naik pakej snap yang dikemas kini kerana mereka dapat dikemas kini melalui push dari dalam aplikasi itu sendiri.
Firefox 66.0.1 memperbaiki dua pepijat serius, menurut Mozilla
Pembaikan Firefox 66.0.1 Kejatuhan CVE-2019-9810 dan CVE-2019-9813 yang dijumpai oleh Richard Zhu, Amat Cama, dan Niklas Baumstark melalui Inisiatif Zero Day Trend Micro. CVE-2019-9810 adalah masalah lebihan penyangga dan kegagalan pemeriksaan had tidak hadir dalam Firefox 66 kerana maklumat alias yang salah dalam penyusun IonMonkey JIT untuk kaedah Array.prototype.slice. Sebaliknya, CVE-2019-9813 menerangkan masalah kekeliruan tulis yang juga terdapat dalam IonMonkey JIT, lebih khusus dalam kodnya. Kerentanan ini membolehkan penyerang menuliskan memori sewenang-wenangnya kerana salah menangani__proto_mutasi.
Pengguna Windows dan macOS boleh mengemas kini secara langsung dari Firefox, dari Bantuan atau dari amaran yang seharusnya muncul di layar sebaik sahaja mereka membukanya. Pengguna Linux boleh melakukan perkara yang sama jika kita memasang versi snap Firefox. Sekiranya ini tidak berlaku, dan saya tidak melakukannya kerana saya melihat Firefox berbeza, kita boleh memuat turun binari dan menyalinnya ke folder Firefox untuk menggunakan versi terbaru. Saya secara peribadi tidak akan mengesyorkannya, jadi yang terbaik ialah menunggu, mungkin 48 jam, sehingga Firefox 66.0.1 tersedia di repositori pegawai.
Adakah anda bimbang tentang dua bug ini yang dibetulkan oleh Firefox 66.0.1?
