Firefox 66 ka mbërritur vetëm 4 ditë më parë dhe një azhurnim është tani i disponueshëm. Firefox 66.0.1 arrin të rregullojë dy gabime të gjetura në Pwn2Own, një lloj konkursi në të cilin pjesëmarrësit duhet të gjejnë dobësitë dhe t'i shfrytëzojnë ato. Gjëja e mirë për këto aktivitete është se, së pari, pjesëmarrësit mund të demonstrojnë aftësitë e tyre, të cilat mund të hapin shumë dyer për ta dhe, së dyti, që kompanitë zbulojnë mete që nuk i kishin marrë parasysh ose nuk dinin që ekzistonin në programet e tyre.
Dy gabimet e gjetura janë klasifikuar si "serioze" nga vetë Mozilla dhe rekomandon që të gjithë përdoruesit të azhurnohen sa më shpejt që të jetë e mundur. Në depot e APT, v66 është tashmë i disponueshëm, por, duke marrë parasysh sa kohë u desh të mbërrinte, mund të mendojmë se do të jemi në gjendje të shkarkojmë v66.0.1 të ri diku të hënën e ardhshme. Si kuriozitet, the paketa më e azhurnuar e parakohshme e shfletuesit Versioni i Mozilla është Firefox 65.0.2-1, që duket se do të thotë që zhvilluesit nuk nxitojnë të ngarkojnë një paketë të azhurnuar të azhurnuar, sepse ato mund të azhurnohen përmes shtytjes nga vetë aplikacioni.
Firefox 66.0.1 rregullon dy gabime serioze, sipas Mozilla
Riparimet e Firefox 66.0.1 Rëniet CVE-2019-9810 dhe CVE-2019-9813 që u gjetën nga Richard Zhu, Amat Cama dhe Niklas Baumstark përmes Iniciativës Zero Day të Trend Micro. CVE-2019-9810 është një Problemi i mbingarkesës së bufferit dhe një dështim i kontrollit të kufirit mungon në Firefox 66 për shkak të informacionit të pasaktë të pseudonimit në përpiluesin IonMonkey JIT për metodën Array.prototype.slice. Nga ana tjetër, CVE-2019-9813 përshkruan një problem të hutimit të shkrimit që është gjithashtu i pranishëm në IonMonkey JIT, më saktësisht në kodin e tij. Kjo dobësi e lejoi një sulmues të shkruante me dorë kujtesën arbitrare për shkak të keq-menaxhimit të__proto_mutations.
Përdoruesit e Windows dhe macOS mund të azhurnohen direkt nga Firefox, nga Ndihma ose nga paralajmërimi që duhet të shfaqet në ekran posa ta hapin atë. Përdoruesit e Linux mund të bëjnë të njëjtën gjë nëse kemi të instaluar versionin e shpejtë të Firefox. Nëse nuk është kështu dhe unë nuk e vë re sepse vërej Firefox të ndryshëm, ne mund të shkarkojmë binaret dhe t'i kopjojmë në dosjen Firefox për të përdorur versionin më të fundit. Unë personalisht nuk do ta rekomandoja, kështu që gjëja më e mirë është të presësh, mbase 48 orë, derisa Firefox 66.0.1 të jetë në dispozicion në depo oficerë.
A jeni i shqetësuar për këto dy mete që rregullon Firefox 66.0.1?
