O Firefox 66 chegou há apenas 4 dias e uma atualização já está disponível. Firefox 66.0.1 chega para consertar dois bugs encontrados no Pwn2Own, um tipo de concurso em que os participantes devem encontrar vulnerabilidades e explorá-las. O bom dessas atividades é que, em primeiro lugar, os participantes podem demonstrar suas habilidades, o que pode abrir muitas portas para eles e, em segundo lugar, que as empresas descubram bugs que não levaram em conta ou não sabiam que existiam em seus softwares.
As duas falhas encontradas foram classificados como "sérios" pela própria Mozilla e recomenda que todos os usuários atualizem o mais rápido possível. Nos repositórios APT a v66 já está disponível, mas, levando em consideração o tempo que demorou para chegar, podemos pensar que poderemos fazer o download da nova v66.0.1 na próxima segunda-feira. Como curiosidade, o pacote de snap mais atualizado do navegador Mozilla é Firefox 65.0.2-1, o que parece significar que os desenvolvedores não têm pressa em fazer upload de um pacote de snap atualizado porque eles podem ser atualizados por push de dentro do próprio aplicativo.
O Firefox 66.0.1 corrige dois bugs graves, de acordo com a Mozilla
Correções do Firefox 66.0.1 As cachoeiras CVE-2019-9810 e CVE-2019-9813 encontrados por Richard Zhu, Amat Cama e Niklas Baumstark por meio do Zero Day Initiative da Trend Micro. O CVE-2019-9810 é um problema de sobrecarga de buffer e falha na verificação de limite ausente no Firefox 66 devido a informações de alias incorretas no compilador IonMonkey JIT para o método Array.prototype.slice. Por outro lado, o CVE-2019-9813 descreve um problema de confusão de escrita que também está presente no IonMonkey JIT, mais especificamente em seu código. Esta vulnerabilidade permite que um invasor escreva à mão uma memória arbitrária devido ao manuseio incorreto de__proto_mutations.
Os usuários do Windows e do macOS podem atualizar diretamente do Firefox, da Ajuda ou do aviso que deve aparecer na tela assim que abri-lo. Os usuários do Linux podem fazer o mesmo se tivermos a versão instantânea do Firefox instalada. Se este não for o caso, e eu não faço isso porque noto um Firefox diferente, podemos baixar os binários e copiá-los para a pasta do Firefox para usar a versão mais recente. Eu pessoalmente não o recomendaria, então o melhor é esperar, talvez 48 horas, até que o Firefox 66.0.1 esteja disponível nos repositórios oficiais.
Você está preocupado com esses dois bugs que o Firefox 66.0.1 corrige?
