Новые версии Firefox, как и большинство браузеров, выходят в определенный срок. Таким образом, 10 марта мы все ждали запуска Браузер Mozilla версии 74.0 и все произошло по плану. Что не запланировано, так это выпуск небольших обновлений, которые исправляют некоторые ошибки без добавления новых функций. Firefox 74.0.1 Он был запущен вчера в пятницу без особого шума, чего не сделал и с точки зрения количества изменений.
Новая версия Firefox выпущена по соображениям безопасности. Лично я узнал из отчета о безопасности УСН-4317-1 который Canonical опубликовал несколько минут назад. В этом отчете они собраны две приоритетные уязвимости высокий которые Mozilla сочла достаточно серьезными, чтобы мотивировать выпуск обновления. И именно поэтому, по словам компании, известной разработчиком браузера fox, исправленные ошибки могут иметь критическое значение.
По словам Mozilla, Firefox 74.0.1 исправляет два серьезных недостатка безопасности.
Исправлены ошибки CVE-2020-6819 y el CVE-2020-6820, оба с одинаковым описанием в каноническом отчете, но со следующими описаниями в Веб-сайт Mozilla:
- CVE-2020-6819: При определенных условиях при запуске деструктора nsDocShell состояние гонки может вызвать использование после выпуска.
- CVE-2020-6820: При определенных условиях при обработке ReadableStream состояние гонки может вызвать использование после выпуска.
Вероятно, причина запуска и того, что они не дождались следующей основной версии браузера, заключалась в том, что в обоих случаях они знали, что уязвимости эксплуатируются. Mozilla, которая неоднократно демонстрировала свою приверженность безопасности своих пользователей, не хотела больше ждать, и у нас уже есть новая версия, доступная на ее сайте. официальный сайт. С другой стороны, он также доступен в официальных репозиториях Ubuntu и во всех его официальных версиях.