Maandag uploadde Mozilla naar zijn FTP-server de versie van zijn browser dat officieel gelanceerd op dinsdag. Het gaat over Firefox 70 die onder andere een visuele verandering introduceerde die de meeste aandacht trekt: het nieuwe pictogram (dat, moet ik vermelden, niet te zien is in het thema dat ik in Plasma gebruik, nog niet). De lijst met nieuwe functies die het introduceerde, was niet de meest opvallende, maar er is altijd een beveiligingsgedeelte dat soms belangrijkere gecorrigeerde kwetsbaarheden vermeldt dan andere.
Wanneer opgeloste beveiligingsbugs onbelangrijk zijn, blijft de informatie in het Mozilla-nieuwsartikel. Als er iets ernstigers is, wat meestal samenvalt met grote updates, publiceert Canonical zijn eigen beveiligingsrapport, het USN-4165-1 in dit geval. In totaal bevat het beveiligingsrapport over deze update 13 kwetsbaarheden, een van hen gemarkeerd als hoge prioriteit.
Firefox 70 is nu beschikbaar in de officiële repositories
Van de dertien opgeloste beveiligingsbugs zijn er meer en minder ernstige, maar de meerderheid (11) heeft een gemiddelde prioriteit. De overige twee zijn een met hoge prioriteit en een andere met lage prioriteit. De meest ernstige is de CVE-2018-6156 die een storing beschrijft die «toegestaan een externe aanvaller om mogelijk heap-corruptie te misbruiken via een speciaal vervaardigd videobestand" profiteren "leen onvolledige afleiding van een pakketlengte in WebRTC in Google Chrome ouder dan 68.0.3440.75".
De watervallen zijn van invloed op alle Ubuntu-versies in hun officiële ondersteuningscyclus, die momenteel Ubuntu 19.10 Eoan Hermelijn, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver en Ubuntu 16.04 Xenial Xerus zijn. Firefox 70 is nu ook beschikbaar in de officiële Ubuntu-repositories, dus onszelf beschermen tegen al deze fouten en genieten van het nieuwe pictogram (als het in uw distributie / thema voorkomt ...) is net zo eenvoudig als het openen van het softwarecentrum of de update-app en installeer de nieuwe pakketten.