Firefox 66 a sosit în urmă cu doar 4 zile și o actualizare este acum disponibilă. Firefox 66.0.1 ajunge pentru a remedia două erori găsite în Pwn2Own, un tip de concurs în care participanții trebuie să găsească vulnerabilități și să le exploateze. Partea bună a acestor activități este că, în primul rând, participanții își pot demonstra abilitățile, ceea ce le poate deschide multe uși și, în al doilea rând, că companiile descoperă erori pe care nu le-au luat în considerare sau nu știau că există în software-ul lor.
Cele două defecte găsite au fost clasificate drept „serioase” chiar de Mozilla și recomandă tuturor utilizatorilor să se actualizeze cât mai curând posibil. În depozitele APT, v66 este deja disponibil, dar, ținând cont de cât a durat până la sosire, putem crede că vom putea descărca noul v66.0.1 cândva luni viitoare. Ca o curiozitate, cel mai actualizat pachet snap al browserului Versiunea Mozilla este Firefox 65.0.2-1, ceea ce pare să însemne că dezvoltatorii nu se grăbesc să încarce un pachet snap actualizat, deoarece pot fi actualizați prin push din interiorul aplicației.
Firefox 66.0.1 remediază două erori grave, conform Mozilla
Remediile Firefox 66.0.1 Cascadele CVE-2019-9810 și CVE-2019-9813 găsite de Richard Zhu, Amat Cama și Niklas Baumstark prin Inițiativa Zero Day a Trend Micro. CVE-2019-9810 este un problema de supraîncărcare a tamponului și eșecul verificării limitei absent în Firefox 66 din cauza informațiilor incorecte despre alias în compilatorul IonMonkey JIT pentru metoda Array.prototype.slice. Pe de altă parte, CVE-2019-9813 descrie o problemă de confuzie la scriere care este prezentă și în IonMonkey JIT, mai precis în codul său. Această vulnerabilitate a permis unui atacator să scrie de mână memorie arbitrară din cauza manipulării greșite a __proto_mutațiilor.
Utilizatorii Windows și macOS se pot actualiza direct din Firefox, din Ajutor sau din avertismentul care ar trebui să apară pe ecran imediat ce îl deschid. Utilizatorii Linux pot face același lucru dacă avem instalată versiunea instantanee a Firefox. Dacă nu este cazul și nu o fac pentru că observ Firefox diferit, putem descărca binarele și le putem copia în folderul Firefox pentru a utiliza cea mai recentă versiune. Eu personal nu l-aș recomanda, așa că cel mai bun lucru este să așteptați, poate 48 de ore, până când Firefox 66.0.1 este disponibil în depozite ofițeri.
Vă îngrijorează aceste două erori pe care le remediază Firefox 66.0.1?