De nya versionerna av Firefox, som i de flesta webbläsare, kommer på ett visst datum. Således väntade vi alla den 10 mars på lanseringen av Mozilla webbläsare v74.0 och allt hände som planerat. Det som inte är schemalagt är utgivningen av mindre uppdateringar, de som fixar några buggar utan att lägga till nya funktioner. firefox 74.0.1 Det lanserades igår fredag utan att göra för mycket buller, något det inte gjorde i termer av antal förändringar heller.
Den nya versionen av Firefox har släppts av säkerhetsskäl. Personligen fick jag reda på det när jag läste säkerhetsrapporten USN-4317-1 som Canonical har publicerat för några ögonblick sedan. I denna rapport samlas de in två prioriterade sårbarheter alta vilket Mozilla har ansett allvarligt nog för att motivera släppandet av en uppdatering. Och det är enligt företag som är känt för att utveckla fox-webbläsaren att korrigerade buggar kan ge en kritisk inverkan.
Firefox 74.0.1 åtgärdar två allvarliga säkerhetsfel, enligt Mozilla
Fixade buggar är CVE-2020-6819 och CVE-2020-6820, båda med samma beskrivning i Canonical-rapporten men med följande beskrivningar i Mozillas webbplats:
- CVE-2020-6819: Under vissa förhållanden, när nsDocShell-förstöraren körs, kan ett race-tillstånd orsaka en användning efter släpp.
- CVE-2020-6820: Under vissa förhållanden, vid hantering av ReadableStream, kan ett tävlingsförhållande orsaka användning efter släpp.
Förmodligen var anledningen till lanseringen och att de inte väntade på nästa större version av webbläsaren att de i båda fallen visste att sårbarheter utnyttjades. Mozilla, som vid olika tillfällen har visat sig vara mycket engagerad i användarnas säkerhet, har inte velat vänta längre och vi har redan den nya versionen tillgänglig på dess officiell hemsida. Å andra sidan är den också tillgänglig i de officiella Ubuntu-förvaren och alla dess officiella smaker.