De nye versjonene av Firefox, som i de fleste nettlesere, kommer på en bestemt dato. Dermed forventet vi alle 10. mars lanseringen av Mozilla-nettleser v74.0 og alt skjedde som planlagt. Det som ikke er planlagt er utgivelsen av mindre oppdateringer, de som fikser noen feil uten å legge til nye funksjoner. Firefox 74.0.1 Den ble lansert i går fredag uten å lage for mye støy, noe den ikke gjorde med hensyn til antall endringer heller.
Den nye versjonen av Firefox har blitt gitt ut av sikkerhetsmessige årsaker. Personlig fikk jeg vite det fra å lese sikkerhetsrapporten USN-4317-1 som Canonical har publisert for noen øyeblikk siden. I denne rapporten samles de to prioriterte sårbarheter alta som Mozilla har ansett som alvorlig nok til å motivere utgivelsen av en oppdatering. Og det er at ifølge firmaet som er kjent for å utvikle reve-nettleseren, kan korrigerte feil produsere en kritisk innvirkning.
Firefox 74.0.1 løser to alvorlige sikkerhetsfeil, ifølge Mozilla
Faste feil er CVE-2020-6819 og CVE-2020-6820, begge med samme beskrivelse i Canonical-rapporten, men med følgende beskrivelser i Mozilla-nettsted:
- CVE-2020-6819: Under visse forhold, når nsDocShell-destruktøren kjører, kan en løpstilstand føre til bruk etter utgivelsen.
- CVE-2020-6820: Under visse forhold, når du håndterer ReadableStream, kan et løpstilstand føre til bruk etter utgivelsen.
Sannsynligvis var årsaken til lanseringen og at de ikke ventet på neste store versjon av nettleseren at de i begge tilfeller visste at sårbarheter ble utnyttet. Mozilla, som ved forskjellige anledninger har vist seg veldig forpliktet til brukernes sikkerhet, har ikke ønsket å vente lenger, og vi har allerede den nye versjonen tilgjengelig på offisiell nettside. På den annen side er den også tilgjengelig i de offisielle Ubuntu-arkivene og alle dens offisielle smaker.