ஃபயர்பாக்ஸின் புதிய பதிப்புகள், பெரும்பாலான உலாவிகளில் உள்ளதைப் போலவே, ஒரு குறிப்பிட்ட தேதியில் வந்து சேரும். இவ்வாறு, மார்ச் 10 அன்று, நாங்கள் அனைவரும் தொடங்குவதற்கு காத்திருந்தோம் மொஸில்லா உலாவி v74.0 எல்லாம் திட்டமிட்டபடி நடந்தது. திட்டமிடப்படாதது சிறிய புதுப்பிப்புகளின் வெளியீடு, புதிய அம்சங்களைச் சேர்க்காமல் சில பிழைகளை சரிசெய்யும். பயர்பாக்ஸ் 74.0.1 இது அதிக சத்தம் இல்லாமல் நேற்று வெள்ளிக்கிழமை தொடங்கப்பட்டது, இது மாற்றங்களின் எண்ணிக்கையிலும் செய்யவில்லை.
ஃபயர்பாக்ஸின் புதிய பதிப்பு பாதுகாப்பு காரணங்களுக்காக வெளியிடப்பட்டது. தனிப்பட்ட முறையில், பாதுகாப்பு அறிக்கையைப் படிப்பதில் இருந்து நான் கண்டுபிடித்தேன் யுஎஸ்என் -4317-1 கேனனிகல் சில தருணங்களுக்கு முன்பு வெளியிட்டுள்ளது. இந்த அறிக்கையில், அவை சேகரிக்கப்படுகின்றன இரண்டு முன்னுரிமை பாதிப்புகள் உயர் இது ஒரு புதுப்பிப்பை வெளியிடுவதை ஊக்குவிக்கும் அளவுக்கு தீவிரமானது என்று மொஸில்லா கருதுகிறது. நரி உலாவியை உருவாக்குவதில் பிரபலமான நிறுவனத்தின் கூற்றுப்படி, சரிசெய்யப்பட்ட பிழைகள் ஒரு முக்கியமான தாக்கத்தை ஏற்படுத்தும்.
ஃபயர்பாக்ஸ் 74.0.1 இரண்டு கடுமையான பாதுகாப்பு குறைபாடுகளை சரிசெய்கிறது என்று மொஸில்லா தெரிவித்துள்ளது
நிலையான பிழைகள் CVE-2020-6819 மற்றும் CVE-2020-6820, இரண்டுமே நியமன அறிக்கையில் ஒரே விளக்கத்துடன் ஆனால் பின்வரும் விளக்கங்களுடன் மொஸில்லா வலைத்தளம்:
- CVE-2020-6819: சில நிபந்தனைகளின் கீழ், nsDocShell destructor இயங்கும்போது, ஒரு பந்தய நிலை வெளியீட்டிற்குப் பிறகு பயன்பாட்டை ஏற்படுத்தும்.
- CVE-2020-6820: சில நிபந்தனைகளின் கீழ், ReadableStream ஐக் கையாளும் போது, ஒரு பந்தய நிலை வெளியீட்டிற்குப் பிந்தைய பயன்பாட்டை ஏற்படுத்தும்.
அநேகமாக, தொடங்குவதற்கான காரணம் மற்றும் உலாவியின் அடுத்த பெரிய பதிப்பிற்காக அவர்கள் காத்திருக்கவில்லை என்பதுதான், இரண்டு சந்தர்ப்பங்களிலும், அவர்கள் அதை அறிந்திருந்தனர் பாதிப்புகள் சுரண்டப்படுகின்றன. வெவ்வேறு சந்தர்ப்பங்களில் அதன் பயனர்களின் பாதுகாப்பில் மிகவும் உறுதியுடன் இருப்பதைக் காட்டிய மொஸில்லா, இனிமேல் காத்திருக்க விரும்பவில்லை, புதிய பதிப்பை ஏற்கனவே பெற்றுள்ளோம் அதிகாரப்பூர்வ வலைத்தளம். மறுபுறம், இது உத்தியோகபூர்வ உபுண்டு களஞ்சியங்களிலும் அதன் அனைத்து அதிகாரப்பூர்வ சுவைகளிலும் கிடைக்கிறது.