В понедельник Mozilla загрузила на свой FTP-сервер версию своего браузера, официально запущен во вторник, Это о Firefox 70 который представил, среди прочего, визуальное изменение, которое привлекает наибольшее внимание: новый значок (который, я должен упомянуть, не может быть виден в теме, которую я использую в Plasma, пока нет). Список новых функций, которые он представил, не был самым поразительным, но всегда есть раздел безопасности, в котором иногда упоминаются более важные исправленные уязвимости, чем другие.
Когда исправленные ошибки безопасности не важны, информация остается в статье новостей Mozilla. Когда происходит что-то более серьезное, что обычно совпадает с крупными обновлениями, Canonical публикует собственный отчет о безопасности, УСН-4165-1 в этом случае. В целом отчет о безопасности этого обновления включает 13 уязвимостей, один из них отмечен как высокий.
Firefox 70 теперь доступен в официальных репозиториях
Среди тринадцати исправленных ошибок безопасности есть более и менее серьезные, но большинство (11) имеют средний приоритет. Остальные два один из высокоприоритетных и другой с низким приоритетом. Самое серьезное - это CVE-2018-6156 который описывает отказ, который «допустимый удаленный злоумышленник, потенциально использующий повреждение кучи через специально созданный видеофайл" пользуясь "lнеполный вывод длины пакета в WebRTC в Google Chrome старше 68.0.3440.75».
Водопад влияют на все версии Ubuntu в их официальном цикле поддержки, которыми на данный момент являются Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver и Ubuntu 16.04 Xenial Xerus. Firefox 70 теперь также доступен в официальных репозиториях Ubuntu, поэтому защитить себя от всех этих сбоев и пользоваться новым значком (если он появляется в вашем дистрибутиве / теме ...) так же просто, как открыть центр программного обеспечения или приложение обновления и установить новые пакеты.