På måndag laddade Mozilla upp till sin FTP-server den version av sin webbläsare som officiellt lanserad på tisdag. Det handlar om firefox 70 som introducerade bland annat en visuell förändring som är den som väcker mest uppmärksamhet: den nya ikonen (som jag måste nämna, inte kan ses i temat jag använder i plasma ännu). Listan över nya funktioner som den introducerade var inte den mest slående, men det finns alltid ett säkerhetsavsnitt som ibland nämner viktigare korrigerade sårbarheter än andra.
När fixade säkerhetsfel är obetydliga förblir informationen i Mozillas nyhetsartikel. När det finns något mer allvarligt, som vanligtvis sammanfaller med större uppdateringar, publicerar Canonical sin egen säkerhetsrapport USN-4165-1 I detta fall. Totalt inkluderar säkerhetsrapporten för den här uppdateringen 13 sårbarheter, en av dem markerad som hög prioritet.
Firefox 70 är nu tillgängligt i de officiella förvaren
Bland de tretton säkerhetsfel som fixats finns mer och mindre allvarliga, men majoriteten (11) är av medelprioritet. De återstående två är en av hög prioritet och en annan med låg prioritet. Det allvarligaste är CVE-2018-6156 som beskriver ett fel som «tillåten en fjärranfallare som potentiellt kan utnyttja högkorruption via en speciellt utformad videofil" utnyttja "lOfullständig härledning av en paketlängd i WebRTC i Google Chrome äldre än 68.0.3440.75".
Fallen påverkar alla Ubuntu-versioner i deras officiella supportcykel, som för närvarande är Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver och Ubuntu 16.04 Xenial Xerus. Firefox 70 finns nu också tillgängligt i de officiella Ubuntu-förvaren, så att skydda oss från alla dessa fel och njuta av den nya ikonen (om den visas i din distribution / tema ...) är lika enkelt som att öppna programvarucentret eller uppdateringsappen och installera de nya paketen.