Terça-feira passada, quando publicamos o artigo Em relação ao lançamento oficial da última versão do Firefox, dissemos que era curioso ou estranho que tivesse passado diretamente da v71.0 para a 72.0. Não houve nenhuma atualização menor entre eles. Bem, parece que eles queriam compensar nesta nova parcela, já que um dia após o lançamento da última versão estável que eles têm lançou o Firefox 72.0.1, a primeira versão de manutenção.
A lista de novos recursos que o Firefox 72.0.1 inclui é bastante curta. Muito curto. Na verdade, eles fizeram apenas uma alteração, um patch para consertar uma falha de segurança que a Mozilla considera crítica. Como lemos na página da lista de novidades desta versão, o Firefox 72.0.1 foi lançado em 8 de janeiro, ou o que é o mesmo, um dia após o lançamento da primeira versão. Por que eles estão com tanta pressa? Basicamente, porque eles estão cientes da ocorrência de ataques.
O Firefox 72.0.1 foi lançado para prevenir certos ataques
O bug que esta nova versão do navegador Fox corrigiu é o CVE-2019-17026, cuja descrição é a seguinte:
Informações incorretas de alias no compilador IonMonkey JIT para configurar os elementos do array podem causar confusão de tipo. Estamos cientes de Ataques direcionados que abusam dessa vulnerabilidade.
No momento em que este artigo foi escrito, o navegador da Mozilla v72.0 ainda não havia chegado aos repositórios oficiais da maioria das distribuições Linux. Pode ter algo a ver com isso CanônicoAssim como outras empresas, eles sabiam que a Mozilla precisava lançar uma versão sem a falha de segurança e queriam esperar. No momento, é mais provável que o que aparece como o pacote atualizado já seja a v72.0.1 do software sem a falha de segurança detectada.