Na voljo Firefox 66.0.1: posodobitev zdaj ali ponedeljek? prek APT

Pablinux

2 minut

Firefox Quantum

Firefox 66 je prispel pred samo 4 dnevi in ​​zdaj je na voljo posodobitev. Firefox 66.0.1 prispe, da odpravi dve hrošči, najdeni v Pwn2Own, vrsta tekmovanja, pri katerem morajo udeleženci najti ranljivosti in jih izkoristiti. Dobra stvar teh dejavnosti je, da lahko udeleženci najprej pokažejo svoje spretnosti, ki jim lahko odpirajo številna vrata, in drugič, da podjetja odkrijejo napake, ki jih niso upoštevale ali niso vedele, da obstajajo v njihovi programski opremi.

Ugotovljeni dve napaki je Mozilla sama označila za "resne" in priporoča, da se vsi uporabniki čim prej posodobijo. V repozitorijih APT je v66 že na voljo, vendar ob upoštevanju, kako dolgo je trajalo, smo lahko mislili, da bomo lahko novo različico v66.0.1 prenesli nekje prihodnji ponedeljek. Kot zanimivost je najsodobnejši paket brskalnikov Mozilina različica je Firefox 65.0.2-1, kar se zdi, da razvijalci ne mudijo naložiti posodobljenega snap paketa, ker jih je mogoče posodobiti s potiskanjem znotraj same aplikacije.

Po mnenju Mozille Firefox 66.0.1 odpravlja dve resni napaki

Popravi Firefox 66.0.1 Padci CVE-2019-9810 in CVE-2019-9813, ki so jih našli Richard Zhu, Amat Cama in Niklas Baumstark prek pobude Zero Day Trend Micro. CVE-2019-9810 je a težava s preobremenitvijo medpomnilnika in okvara preverjanja meje odsoten v Firefoxu 66 zaradi napačnih informacij o vzdevkih v prevajalniku IonMonkey JIT za metodo Array.prototype.slice. Po drugi strani pa CVE-2019-9813 opisuje problem zmede pri pisanju, ki je prisoten tudi v IonMonkey JIT, natančneje v njegovi kodi. Ta ranljivost je napadalcu omogočila ročno pisanje poljubnega pomnilnika zaradi napačnega ravnanja z__proto_mutacije.

Uporabniki operacijskega sistema Windows in macOS lahko posodabljajo neposredno iz Firefoxa, iz pomoči ali iz opozorila, ki bi se moralo prikazati na zaslonu takoj, ko ga odprejo. Uporabniki Linuxa lahko storijo enako, če imamo nameščeno snap različico Firefoxa. Če temu ni tako in tega ne storim, ker opazim drugačen Firefox, lahko prenesemo binarne datoteke in jih kopiramo v mapo Firefox, da uporabimo najnovejšo različico. Osebno ga ne bi priporočal, zato najbolje je počakati, morda 48 ur, dokler Firefox 66.0.1 ni na voljo v skladiščih častniki.

prenesi

Ste zaskrbljeni zaradi teh dveh napak, ki jih Firefox 66.0.1 odpravlja?

Firefox Quantum
Povezani članek:
Firefox 66 je zdaj na voljo. Povemo vam vse njihove novice
 Firefox 67
Povezani članek:
Firefox 67 bo omogočil več namestitev. Firefox 66 je že v skladiščih

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.