Firefox 66 pojawił się zaledwie 4 dni temu, a aktualizacja jest już dostępna. Firefox 66.0.1 przybywa, aby naprawić dwa błędy znalezione w Pwn2Own, rodzaj konkursu, w którym uczestnicy muszą znaleźć luki w zabezpieczeniach i je wykorzystać. Zaletą tych działań jest to, że po pierwsze uczestnicy mogą wykazać się swoimi umiejętnościami, co może otworzyć przed nimi wiele drzwi, a po drugie, firmy odkrywają błędy, których nie wzięli pod uwagę lub o których nie wiedzieli, że istnieją w ich oprogramowaniu.
Znaleziono dwie usterki zostały sklasyfikowane jako „poważne” przez samą Mozillę i zaleca wszystkim użytkownikom jak najszybszą aktualizację. W repozytoriach APT wersja 66 jest już dostępna, ale biorąc pod uwagę, ile czasu zajęło jej dostarczenie, możemy pomyśleć, że będziemy mogli pobrać nową wersję 66.0.1 w najbliższy poniedziałek. Jako ciekawostka, plik najbardziej aktualny pakiet przystawek do przeglądarki Wersja Mozilli to Firefox 65.0.2-1, co wydaje się oznaczać, że programiści nie spieszą się z przesyłaniem zaktualizowanego pakietu snapów, ponieważ mogą być aktualizowane przez wypychanie z samej aplikacji.
Według Mozilli Firefox 66.0.1 naprawia dwa poważne błędy
Poprawki do Firefoksa 66.0.1 Upadki CVE-2019-9810 i CVE-2019-9813 znalezione przez Richarda Zhu, Amata Camę i Niklasa Baumstarka w ramach inicjatywy Zero Day Initiative firmy Trend Micro. CVE-2019-9810 to plik problem z przeciążeniem bufora i błąd sprawdzania limitu brak w przeglądarce Firefox 66 z powodu nieprawidłowych informacji o aliasach w kompilatorze IonMonkey JIT dla metody Array.prototype.slice. Z drugiej strony CVE-2019-9813 opisuje problem pomyłki przy zapisie, który występuje również w IonMonkey JIT, a dokładniej w jego kodzie. Ta luka umożliwiła osobie atakującej ręczne zapisanie dowolnej pamięci z powodu niewłaściwej obsługi __proto_mutacji.
Użytkownicy systemów Windows i macOS mogą aktualizować oprogramowanie bezpośrednio z przeglądarki Firefox, z Pomocy lub z ostrzeżenia, które powinno pojawić się na ekranie, gdy tylko go otworzą. Użytkownicy Linuksa mogą zrobić to samo, jeśli mamy zainstalowaną wersję Snap Firefoksa. Jeśli tak nie jest, a nie robię tego, ponieważ zauważam inny Firefox, możemy pobrać pliki binarne i skopiować je do folderu Firefox, aby korzystać z najnowszej wersji. Osobiście nie poleciłbym tego, więc najlepiej poczekać, może 48 godzin, aż Firefox 66.0.1 będzie dostępny w repozytoriach funkcjonariusze.
Martwisz się o te dwa błędy, które naprawia Firefox 66.0.1?