Ang Firefox 66 ay dumating 4 araw na ang nakakaraan at ang isang pag-update ay magagamit na ngayon. Dumating ang Firefox 66.0.1 upang ayusin ang dalawang mga bug na natagpuan sa Pwn2Own, isang uri ng paligsahan kung saan kailangang makahanap ng mga kahinaan ang mga kalahok at pagsamantalahan ang mga ito. Ang magandang bagay tungkol sa mga aktibidad na ito ay, una, maaaring ipakita ng mga kalahok ang kanilang mga kasanayan, na maaaring magbukas ng maraming mga pintuan para sa kanila at, pangalawa, natuklasan ng mga kumpanya ang mga bug na hindi nila isinasaalang-alang o hindi alam na mayroon sa kanilang software.
Natagpuan ang dalawang kamalian ay nauri bilang "seryoso" ng mismong Mozilla at inirekomenda na ang lahat ng mga gumagamit ay mag-update sa lalong madaling panahon. Sa mga APT repository v66 ay magagamit na ngunit, isinasaalang-alang kung gaano katagal bago makarating, maaari naming isipin na magagawa naming i-download ang bagong v66.0.1 minsan sa susunod na Lunes. Bilang isang pag-usisa, ang pinaka-up-to-date na snap package ng browser Ang bersyon ni Mozilla ay Firefox 65.0.2-1, na tila nangangahulugang ang mga developer ay hindi nagmamadali upang mag-upload ng na-update na snap package dahil maaari silang ma-update sa pamamagitan ng push mula sa loob mismo ng application.
Inaayos ng Firefox 66.0.1 ang dalawang seryosong mga bug, ayon sa Mozilla
Inaayos ang Firefox 66.0.1 Ang talon Ang CVE-2019-9810 at CVE-2019-9813 na natagpuan nina Richard Zhu, Amat Cama, at Niklas Baumstark sa pamamagitan ng Zero Day Initiative ng Trend Micro. Ang CVE-2019-9810 ay isang problema sa labis na karga ng buffer at isang pagkabigo sa pag-check ng limitasyon absent sa Firefox 66 dahil sa maling impormasyon ng alias sa IonMonkey JIT tagatala para sa Array.prototype.slice na pamamaraan. Sa kabilang banda, ang CVE-2019-9813 ay naglalarawan ng isang problema sa pagkalito sa pagsulat na naroroon din sa IonMonkey JIT, mas partikular sa code nito. Pinapayagan ng kahinaan na ito ang isang umaatake na magsulat ng kamay ng di-makatwirang memorya dahil sa maling pagkakamali ng__proto_mutations.
Ang mga gumagamit ng Windows at macOS ay maaaring direktang mag-update mula sa Firefox, mula sa Tulong o mula sa babala na dapat lumitaw sa screen sa sandaling buksan nila ito. Ang mga gumagamit ng Linux ay maaaring gawin ang pareho kung mayroon kaming naka-install na snap na bersyon ng Firefox. Kung hindi ito ang kaso, at hindi ko ito ginagawa dahil napansin ko ang iba't ibang Firefox, maaari naming i-download ang mga binary at kopyahin ang mga ito sa folder ng Firefox upang magamit ang pinakabagong bersyon. Ako mismo ay hindi magrekomenda nito, kaya ang pinakamagandang bagay ay maghintay, marahil 48 oras, hanggang sa ang Firefox 66.0.1 ay magagamit sa mga repository mga opisyal
Nag-aalala ka ba tungkol sa dalawang bug na ito na inaayos ng Firefox 66.0.1?
