Nové verzie prehliadača Firefox, rovnako ako vo väčšine prehľadávačov, dorazia k určitému dátumu. 10. marca sme teda všetci čakali na spustenie platformy Prehliadač Mozilla v74.0 a všetko sa stalo podľa plánu. Čo nie je naplánované, je vydanie menších aktualizácií, tých, ktoré opravia niektoré chyby bez pridania nových funkcií. Firefox 74.0.1 Bol spustený včera v piatok bez nadmerného hluku, čo sa však nepodarilo ani z hľadiska množstva zmien.
Nová verzia prehliadača Firefox bola vydaná z bezpečnostných dôvodov. Osobne som to zistil z prečítania bezpečnostnej správy USN-4317-1 ktorú spoločnosť Canonical zverejnila pred niekoľkými okamihmi. V tejto správe sú zhromaždené dve prioritné zraniteľnosti vysoký čo Mozilla považovala za dosť vážne na to, aby motivovala k vydaniu aktualizácie. A to je to, že podľa spoločnosti známej pre vývoj líščieho prehliadača môžu opravené chyby mať zásadný dopad.
Firefox 74.0.1 podľa Mozilly opravuje dve závažné bezpečnostné chyby
Opravené chyby sú CVE-2020 6819, a CVE-2020 6820,, obidve s rovnakým popisom v kanonickej správe, ale s nasledujúcim popisom v Web Mozilla:
- CVE-2020 6819,: Za určitých podmienok, keď je spustený deštruktor nsDocShell, podmienka rasy môže spôsobiť použitie po vydaní.
- CVE-2020 6820,: Za určitých podmienok môže pri manipulácii s aplikáciou ReadableStream podmienka rasy spôsobiť použitie po vydaní.
Pravdepodobne dôvodom spustenia a toho, že nečakali na ďalšiu hlavnú verziu prehliadača, bol ten, že v oboch prípadoch vedeli, že zraniteľné miesta. Mozilla, ktorá sa pri rôznych príležitostiach veľmi usilovala o bezpečnosť svojich používateľov, už nechcela čakať a už máme k dispozícii novú verziu oficiálna webová stránka. Na druhej strane je k dispozícii aj v oficiálnych úložiskách Ubuntu a vo všetkých jeho oficiálnych príchutiach.