Afgelopen dinsdag, toen we publiceerden het artikel Wat betreft de officiële release van de nieuwste versie van Firefox, zeiden we dat het merkwaardig of vreemd was dat deze rechtstreeks van v71.0 naar 72.0 was gegaan. Er was geen kleine update tussendoor. Welnu, het lijkt erop dat ze dit wilden compenseren in deze nieuwe aflevering, aangezien ze een dag na de lancering van de nieuwste stabiele versie hebben heeft Firefox 72.0.1 uitgebracht, de eerste onderhoudsrelease.
De lijst met nieuwe functies in Firefox 72.0.1 is vrij kort. Heel kort. In feite hebben ze maar één wijziging aangebracht, een patch voor repareer een beveiligingsfout die Mozilla als kritiek beschouwt Zoals we lazen op de pagina van de lijst met nieuwe functies van deze versie, werd Firefox 72.0.1 gelanceerd op 8 januari, of wat hetzelfde is, een dag na de lancering van de eerste versie. Waarom hebben ze zo'n haast gehad? Kortom, omdat ze zich ervan bewust waren dat er aanvallen hebben plaatsgevonden.
Firefox 72.0.1 is uitgebracht om bepaalde aanvallen te voorkomen
De bug die deze nieuwe versie van de fox-browser heeft gecorrigeerd, is de CVE-2019-17026, waarvan de beschrijving de volgende is:
Onjuiste aliasinformatie in de IonMonkey JIT-compiler om array-elementen te configureren, kan tot typeverwarring leiden. We zijn op de hoogte van Gerichte aanvallen in het wild die misbruik maken van deze kwetsbaarheid.
Op het moment van schrijven heeft Mozilla's browser v72.0 de officiële repositories van de meeste Linux-distributies nog niet gehaald. Misschien heeft het daar iets mee te maken gehad KanoniekEvenals andere bedrijven wisten ze dat Mozilla een versie moest uitbrengen zonder de beveiligingsfout en ze wilden wachten. Op dat moment is het hoogstwaarschijnlijk dat wat verschijnt als het bijgewerkte pakket al v72.0.1 van de software is zonder dat de beveiligingsfout is gedetecteerd.