W poniedziałek Mozilla przesłała na swój serwer FTP wersję swojej przeglądarki oficjalnie uruchomiony we wtorek. Chodzi o to Firefox 70 który wprowadził między innymi zmianę wizualną, czyli tę, która przyciąga najwięcej uwagi: nową ikonę (której, muszę wspomnieć, nie widać w temacie, którego używam w Plazmie, jeszcze nie). Lista nowych funkcji, które wprowadził, nie była najbardziej uderzająca, ale zawsze jest sekcja dotycząca bezpieczeństwa, w której czasami wspomina się o ważniejszych skorygowanych lukach niż inne.
Gdy naprawione błędy bezpieczeństwa nie są ważne, informacje pozostają w artykule z wiadomościami Mozilli. Gdy pojawia się coś poważniejszego, co zwykle zbiega się z ważnymi aktualizacjami, firma Canonical publikuje własny raport bezpieczeństwa, plik USN-4165-1 w tym przypadku. W sumie raport bezpieczeństwa dotyczący tej aktualizacji obejmuje 13 luk, jeden z nich został oznaczony jako o wysokim priorytecie.
Firefox 70 jest już dostępny w oficjalnych repozytoriach
Wśród 11 naprawionych błędów bezpieczeństwa jest mniej i więcej poważnych, ale większość (XNUMX) ma średni priorytet. Pozostałe dwa to jeden o wysokim priorytecie i inny o niskim priorytecie. Najpoważniejszy to CVE-2018-6156 który opisuje błąd, który «dozwolony osoba atakująca zdalnie, która potencjalnie wykorzystuje uszkodzenie sterty za pośrednictwem specjalnie spreparowanego pliku wideo" wykorzystując "lniepełne wyprowadzenie długości pakietu w WebRTC w Google Chrome starszej niż 68.0.3440.75".
Upadki wpływają na wszystkie wersje Ubuntu w ich oficjalnym cyklu wsparcia, którymi obecnie są Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver i Ubuntu 16.04 Xenial Xerus. Firefox 70 jest teraz dostępny również w oficjalnych repozytoriach Ubuntu, więc chronienie się przed wszystkimi tymi awariami i cieszenie się nową ikoną (jeśli pojawia się w Twojej dystrybucji / motywie ...) jest tak proste, jak otwarcie centrum oprogramowania lub aplikacji aktualizacyjnej i zainstaluj nowe pakiety.