Nove različice Firefoxa, tako kot v večini brskalnikov, prihajajo na določen datum. Tako smo 10. marca vsi čakali na začetek Mozilla brskalnik v74.0 in vse se je zgodilo, kot je bilo načrtovano. Ni predvidena izdaja manjših posodobitev, tistih, ki odpravijo nekatere napake brez dodajanja novih funkcij. Firefox 74.0.1 Začeli so ga včeraj v petek, ne da bi povzročali preveč hrupa, česar pa ni storil tudi glede števila sprememb.
Nova različica Firefoxa je bila izdana iz varnostnih razlogov. Osebno sem to ugotovil ob branju varnostnega poročila USN-4317-1 ki jo je Canonical objavil pred nekaj trenutki. V tem poročilu so zbrani dve prednostni ranljivosti visoka kar se je Mozilla zdela dovolj resna, da je spodbudila izdajo posodobitve. Po mnenju podjetja, ki slovi po razvoju brskalnika fox, lahko popravljeni hrošči povzročijo kritičen vpliv.
Po mnenju Mozille Firefox 74.0.1 odpravlja dve resni varnostni napaki
Odpravljene napake so CVE-2020-6819 in CVE-2020-6820, oba z enakim opisom v kanoničnem poročilu, vendar z naslednjimi opisi v Spletno mesto Mozilla:
- CVE-2020-6819: V določenih pogojih lahko pri zagonu destruktorja nsDocShell pogoj dirke povzroči uporabo po sprostitvi.
- CVE-2020-6820: Pod določenimi pogoji lahko pri ravnanju z ReadableStream pogoj dirke povzroči uporabo po sprostitvi.
Verjetno je bil razlog za zagon in to, da niso čakali na naslednjo večjo različico brskalnika, ta, da sta v obeh primerih vedela, da ranljivosti so se izkoriščale. Mozilla, ki je ob različnih priložnostih pokazala, da je zelo predana varnosti svojih uporabnikov, ni želela več čakati, nova različica pa je že na voljo na uradna spletna stran. Po drugi strani pa je na voljo tudi v uradnih skladiščih Ubuntu in vseh njegovih uradnih okusih.