Firefox 74.0.1 был выпущен неожиданно для исправления двух эксплуатируемых уязвимостей.

Firefox 74.0.1

Новые версии Firefox, как и большинство браузеров, выходят в определенный срок. Таким образом, 10 марта мы все ждали запуска Браузер Mozilla версии 74.0 и все произошло по плану. Что не запланировано, так это выпуск небольших обновлений, которые исправляют некоторые ошибки без добавления новых функций. Firefox 74.0.1 Он был запущен вчера в пятницу без особого шума, чего не сделал и с точки зрения количества изменений.

Новая версия Firefox выпущена по соображениям безопасности. Лично я узнал из отчета о безопасности УСН-4317-1 который Canonical опубликовал несколько минут назад. В этом отчете они собраны две приоритетные уязвимости высокий которые Mozilla сочла достаточно серьезными, чтобы мотивировать выпуск обновления. И именно поэтому, по словам компании, известной разработчиком браузера fox, исправленные ошибки могут иметь критическое значение.

По словам Mozilla, Firefox 74.0.1 исправляет два серьезных недостатка безопасности.

Исправлены ошибки CVE-2020-6819 y el CVE-2020-6820, оба с одинаковым описанием в каноническом отчете, но со следующими описаниями в Веб-сайт Mozilla:

  • CVE-2020-6819: При определенных условиях при запуске деструктора nsDocShell состояние гонки может вызвать использование после выпуска. 
  • CVE-2020-6820: При определенных условиях при обработке ReadableStream состояние гонки может вызвать использование после выпуска.

Вероятно, причина запуска и того, что они не дождались следующей основной версии браузера, заключалась в том, что в обоих случаях они знали, что уязвимости эксплуатируются. Mozilla, которая неоднократно демонстрировала свою приверженность безопасности своих пользователей, не хотела больше ждать, и у нас уже есть новая версия, доступная на ее сайте. официальный сайт. С другой стороны, он также доступен в официальных репозиториях Ubuntu и во всех его официальных версиях.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.