Noile versiuni de Firefox, ca în majoritatea browserelor, ajung la o anumită dată. Astfel, pe 10 martie, așteptam cu toții lansarea Browser Mozilla v74.0 și totul s-a întâmplat conform planului. Ceea ce nu este programat este lansarea unor actualizări minore, cele care remediază unele erori fără a adăuga funcții noi. Firefox 74.0.1 A fost lansat ieri vineri fără a face prea mult zgomot, lucru pe care nu l-a făcut nici în ceea ce privește numărul de modificări.
Noua versiune de Firefox a fost lansată din motive de securitate. Personal, am aflat din citirea raportului de securitate USN-4317-1 pe care Canonical a publicat-o acum câteva clipe. În acest raport, acestea sunt colectate două vulnerabilități prioritare mare ceea ce Mozilla a considerat suficient de serios pentru a motiva lansarea unei actualizări. Și este, potrivit companiei renumite pentru dezvoltarea browserului Fox, erorile corectate pot produce un impact critic.
Firefox 74.0.1 remediază două defecte grave de securitate, potrivit Mozilla
S-au remediat erorile CVE-2020-6819 și CVE-2020-6820, ambele cu aceeași descriere în raportul Canonical, dar cu următoarele descrieri în Site-ul Mozilla:
- CVE-2020-6819: În anumite condiții, atunci când distructorul nsDocShell este rulat, o stare de cursă poate provoca o utilizare după eliberare.
- CVE-2020-6820: În anumite condiții, atunci când manipulați ReadableStream, o stare de cursă poate provoca utilizarea după eliberare.
Probabil, motivul lansării și că nu au așteptat următoarea versiune majoră a browserului a fost că, în ambele cazuri, știau că vulnerabilitățile erau exploatate. Mozilla, care s-a arătat în diferite ocazii că este foarte angajat în siguranța utilizatorilor săi, nu a dorit să mai aștepte și avem deja noua versiune disponibilă pe site-ul oficial. Pe de altă parte, este disponibil și în depozitele oficiale Ubuntu și în toate aromele sale oficiale.