Ang mga bagong bersyon ng Firefox, tulad ng karamihan sa mga browser, ay dumating sa isang tiyak na petsa. Kaya, noong Marso 10, lahat kami ay naghihintay para sa paglulunsad ng Mozilla browser v74.0 at nangyari ang lahat ayon sa plano. Ang hindi naka-iskedyul ay ang pagpapalabas ng mga menor de edad na pag-update, ang mga nag-aayos ng ilang mga bug nang hindi nagdaragdag ng mga bagong tampok. Firefox 74.0.1 Ito ay inilunsad kahapon ng Biyernes nang hindi gumagawa ng labis na ingay, isang bagay na hindi rin nito ginawa sa mga tuntunin ng bilang ng mga pagbabago alinman.
Ang bagong bersyon ng Firefox ay pinakawalan para sa mga kadahilanang panseguridad. Sa personal, nalaman ko mula sa pagbabasa ng ulat sa seguridad USN-4317-1 na ang Canonical ay nai-publish ng ilang sandali nakaraan. Sa ulat na ito, nakolekta ang mga ito dalawang kahinaan sa priyoridad mataas kung saan ang Mozilla ay itinuring na sapat na seryoso upang maganyak ang paglabas ng isang pag-update. At ito ay, ayon sa kumpanyang sikat sa pagbuo ng fox browser, ang naitama na mga bug ay maaaring makagawa ng isang kritikal na epekto.
Inaayos ng Firefox 74.0.1 ang dalawang malubhang mga bahid sa seguridad, ayon sa Mozilla
Ang mga naayos na bug ay CVE-2020-6819 at CVE-2020-6820, kapwa may parehong paglalarawan sa ulat ng Canonical ngunit may mga sumusunod na paglalarawan sa Website ng Mozilla:
- CVE-2020-6819: Sa ilalim ng ilang mga kundisyon, kapag ang nsDocShell destructor ay pinatakbo, ang isang kundisyon ng lahi ay maaaring maging sanhi ng paggamit pagkatapos ng paglabas.
- CVE-2020-6820: Sa ilalim ng ilang mga kundisyon, kapag pinangangasiwaan ang ReadableStream, ang isang kundisyon ng lahi ay maaaring maging sanhi ng paggamit ng post-release.
Marahil, ang dahilan para sa paglulunsad at na hindi nila hinintay ang susunod na pangunahing bersyon ng browser ay iyon, sa parehong kaso, alam nila na pinagsamantalahan ang mga kahinaan. Ang Mozilla, na ipinakita sa iba't ibang mga okasyon na napaka-nakatuon sa kaligtasan ng mga gumagamit nito, ay hindi nais na maghintay pa at mayroon na kaming bagong bersyon na magagamit dito opisyal na website. Sa kabilang banda, magagamit din ito sa opisyal na mga repository ng Ubuntu at lahat ng mga opisyal na lasa.