Firefox 66 มาถึงเมื่อ 4 วันที่แล้วและตอนนี้มีการอัปเดตแล้ว Firefox 66.0.1 มาถึงเพื่อแก้ไขข้อบกพร่องสองข้อที่พบใน Pwn2Ownซึ่งเป็นการแข่งขันประเภทหนึ่งที่ผู้เข้าร่วมต้องค้นหาช่องโหว่และใช้ประโยชน์จากช่องโหว่ดังกล่าว สิ่งที่ดีเกี่ยวกับกิจกรรมเหล่านี้คือประการแรกผู้เข้าร่วมสามารถแสดงทักษะของตนเองซึ่งสามารถเปิดประตูมากมายให้กับพวกเขาและประการที่สอง บริษัท ต่างๆค้นพบข้อบกพร่องที่พวกเขาไม่ได้คำนึงถึงหรือไม่ทราบว่ามีอยู่ในซอฟต์แวร์ของตน
พบข้อผิดพลาดทั้งสอง ได้รับการจัดประเภทว่า "ร้ายแรง" โดย Mozilla เอง และขอแนะนำให้ผู้ใช้ทุกคนอัปเดตโดยเร็วที่สุด ในที่เก็บ APT v66 พร้อมใช้งานแล้ว แต่เมื่อพิจารณาถึงระยะเวลาที่จะมาถึงเราคิดว่าเราจะสามารถดาวน์โหลด v66.0.1 ใหม่ได้ในวันจันทร์หน้า ตามความอยากรู้อยากเห็น แพคเกจสแน็ปเบราว์เซอร์ที่ทันสมัยที่สุด เวอร์ชันของ Mozilla คือ Firefox 65.0.2-1 ซึ่งดูเหมือนว่าจะหมายความว่านักพัฒนาไม่รีบอัปโหลดแพ็คเกจสแน็ปที่อัปเดตเนื่องจากสามารถอัปเดตผ่านการพุชจากภายในแอปพลิเคชัน
Firefox 66.0.1 แก้ไขข้อบกพร่องร้ายแรงสองข้อตาม Mozilla
การแก้ไข Firefox 66.0.1 น้ำตก CVE-2019-9810 และ CVE-2019-9813 ซึ่งค้นพบโดย Richard Zhu, Amat Cama และ Niklas Baumstark ผ่าน Zero Day Initiative ของ Trend Micro CVE-2019-9810 คือ ปัญหาบัฟเฟอร์เกินและการตรวจสอบขีด จำกัด ล้มเหลว ไม่มีใน Firefox 66 เนื่องจากข้อมูลนามแฝงที่ไม่ถูกต้องในคอมไพเลอร์ IonMonkey JIT สำหรับเมธอด Array.prototype.slice ในทางกลับกัน CVE-2019-9813 อธิบายถึงปัญหาความสับสนในการเขียนที่มีอยู่ใน IonMonkey JIT โดยเฉพาะอย่างยิ่งในรหัส ช่องโหว่นี้ทำให้ผู้โจมตีสามารถเขียนด้วยลายมือหน่วยความจำโดยพลการเนื่องจากการจัดการ __proto_mutations ผิดพลาด
ผู้ใช้ Windows และ macOS สามารถอัปเดตได้โดยตรงจาก Firefox จากวิธีใช้หรือจากคำเตือนที่ควรปรากฏบนหน้าจอทันทีที่เปิดขึ้น ผู้ใช้ Linux สามารถทำเช่นเดียวกันได้หากเราติดตั้ง Firefox เวอร์ชัน snap หากไม่เป็นเช่นนั้นและฉันไม่เห็นเพราะฉันสังเกตเห็น Firefox ที่แตกต่างกันเราสามารถดาวน์โหลดไบนารีและคัดลอกไปยังโฟลเดอร์ Firefox เพื่อใช้เวอร์ชันล่าสุดได้ โดยส่วนตัวไม่อยากแนะนำดังนั้น สิ่งที่ดีที่สุดคือรอประมาณ 48 ชั่วโมงจนกว่า Firefox 66.0.1 จะพร้อมใช้งานในที่เก็บ เจ้าหน้าที่.
คุณกังวลเกี่ยวกับข้อบกพร่องทั้งสองนี้ที่ Firefox 66.0.1 แก้ไขหรือไม่?