Na segunda-feira, a Mozilla carregou em seu servidor FTP a versão de seu navegador que lançado oficialmente na terça-feira. É sobre Firefox 70 que introduziu, entre outras coisas, uma mudança visual que é a que mais chama a atenção: o novo ícone (que, devo dizer, não se vê no tema que uso no Plasma, ainda não). A lista de novos recursos que introduziu não foi a mais impressionante, mas sempre há uma seção de segurança que às vezes menciona vulnerabilidades corrigidas mais importantes do que outras.
Quando os bugs de segurança corrigidos não são importantes, as informações permanecem no artigo de notícias da Mozilla. Quando há algo mais sério, que geralmente coincide com grandes atualizações, a Canonical publica seu próprio relatório de segurança, o USN-4165-1 neste caso. No total, o relatório de segurança desta atualização inclui 13 vulnerabilidades, um deles marcado como de alta prioridade.
Firefox 70 já está disponível nos repositórios oficiais
Entre os treze bugs de segurança corrigidos, há mais e menos graves, mas a maioria (11) são de prioridade média. Os dois restantes são um de alta prioridade e outro de baixa prioridade. O mais sério é o CVE-2018-6156 que descreve uma falha que «permitido um atacante remoto para explorar potencialmente a corrupção de heap por meio de um arquivo de vídeo especialmente criado" tirando vantagem "luma derivação incompleta de um comprimento de pacote em WebRTC no Google Chrome anterior a 68.0.3440.75".
As cachoeiras afetam todas as versões do Ubuntu em seu ciclo de suporte oficial, que no momento são Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver e Ubuntu 16.04 Xenial Xerus. O Firefox 70 agora também está disponível nos repositórios oficiais do Ubuntu, então nos proteger de todas essas falhas e aproveitar o novo ícone (se ele aparecer na sua distribuição / tema ...) é tão simples quanto abrir o centro de software ou o aplicativo de atualização e instale os novos pacotes.