Firefox 66.0.1 tilgjengelig: oppdater nå eller mandag? via APT

Pablinux

2 minutter

Firefox Quantum

Firefox 66 har kommet for bare 4 dager siden, og en oppdatering er nå tilgjengelig. Firefox 66.0.1 ankommer for å fikse to feil funnet i Pwn2Own, en type konkurranse der deltakerne må finne sårbarheter og utnytte dem. Det gode med disse aktivitetene er at for det første kan deltakerne demonstrere sine ferdigheter, noe som kan åpne mange dører for dem, og for det andre at selskaper oppdager feil som de ikke hadde tatt i betraktning eller ikke visste eksisterte i programvaren.

De to feilene funnet har blitt klassifisert som "seriøs" av Mozilla selv og anbefaler at alle brukere oppdaterer så snart som mulig. I APT-arkivene er v66 allerede tilgjengelig, men når vi tar i betraktning hvor lang tid det tok å ankomme, kan vi tro at vi vil kunne laste ned den nye v66.0.1 en gang neste mandag. Som en kuriositet, den nettleserens mest oppdaterte snap-pakke Mozilla er Firefox 65.0.2-1, som ser ut til å bety at utviklere ikke har hastverk med å laste opp en oppdatert snap-pakke fordi de kan oppdateres via push fra selve applikasjonen.

Firefox 66.0.1 løser to alvorlige feil, ifølge Mozilla

Firefox 66.0.1 fikser Fossen CVE-2019-9810 og CVE-2019-9813 funnet av Richard Zhu, Amat Cama og Niklas Baumstark gjennom Trend Micros Zero Day Initiative. CVE-2019-9810 er en bufferoverbelastningsproblem og en feil ved grensekontroll fraværende i Firefox 66 på grunn av feil aliasinformasjon i IonMonkey JIT-kompilatoren for Array.prototype.slice-metoden. På den annen side beskriver CVE-2019-9813 et skriveforvirringsproblem som også er tilstede i IonMonkey JIT, nærmere bestemt i koden. Denne sårbarheten tillot en angriper å håndskrift vilkårlig minne på grunn av feil håndtering av__proto_mutasjoner.

Windows- og macOS-brukere kan oppdatere direkte fra Firefox, fra Hjelp eller fra advarselen som skal vises på skjermen så snart de åpner den. Linux-brukere kan gjøre det samme hvis vi har snap-versjonen av Firefox installert. Hvis dette ikke er tilfelle, og jeg ikke gjør det fordi jeg legger merke til forskjellige Firefox, kan vi laste ned binærfiler og kopiere dem til Firefox-mappen for å bruke den nyeste versjonen. Jeg personlig vil ikke anbefale det, så det beste er å vente, kanskje 48 timer, til Firefox 66.0.1 er tilgjengelig i repositoriene offiserer.

Last ned

Er du bekymret for disse to feilene som Firefox 66.0.1 løser?

Firefox Quantum
Relatert artikkel:
Firefox 66 nå tilgjengelig. Vi forteller deg alle nyhetene deres
 Firefox 67
Relatert artikkel:
Firefox 67 tillater flere installasjoner. Firefox 66 allerede i depoter

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.