De nieuwe versies van Firefox komen, zoals in de meeste browsers, op een bepaalde datum aan. Dus wachtten we op 10 maart allemaal op de lancering van de Mozilla-browser v74.0 en alles gebeurde zoals gepland. Wat niet gepland is, is de release van kleine updates, die enkele bugs verhelpen zonder nieuwe functies toe te voegen. Firefox 74.0.1 Het werd gisteren vrijdag gelanceerd zonder al te veel lawaai te maken, iets wat het ook niet deed qua aantal wijzigingen.
De nieuwe versie van Firefox is om veiligheidsredenen uitgebracht. Persoonlijk kwam ik erachter door het beveiligingsrapport te lezen USN-4317-1 die Canonical zojuist heeft gepubliceerd. In dit rapport worden ze verzameld twee prioritaire kwetsbaarheden hoog die Mozilla ernstig genoeg achtte om de release van een update te motiveren. En het is dat, volgens het bedrijf dat bekend staat om het ontwikkelen van de Fox-browser, gecorrigeerde bugs een kritieke impact kunnen hebben.
Firefox 74.0.1 lost volgens Mozilla twee ernstige beveiligingsfouten op
Opgeloste bugs zijn CVE-2020-6819 en CVE-2020-6820, beide met dezelfde beschrijving in het Canonical rapport maar met de volgende beschrijvingen in de Mozilla-website:
- CVE-2020-6819: Onder bepaalde omstandigheden, wanneer de nsDocShell-destructor wordt uitgevoerd, kan een raceconditie een gebruik na vrijgave veroorzaken.
- CVE-2020-6820: Onder bepaalde omstandigheden kan een raceconditie bij het afhandelen van ReadableStream gebruik na de release veroorzaken.
Waarschijnlijk was de reden voor de lancering en dat ze niet wachtten op de volgende grote versie van de browser dat ze in beide gevallen wisten dat kwetsbaarheden werden uitgebuit Mozilla, dat bij verschillende gelegenheden heeft laten zien zeer toegewijd te zijn aan de veiligheid van zijn gebruikers, wilde niet langer wachten en we hebben de nieuwe versie al beschikbaar op zijn officiële website Aan de andere kant is het ook beschikbaar in de officiële Ubuntu-repositories en al zijn officiële smaken.