Firefox'un yeni sürümleri, çoğu tarayıcıda olduğu gibi, belirli bir tarihte gelir. Bu nedenle, 10 Mart'ta hepimiz Mozilla tarayıcı v74.0 ve her şey planlandığı gibi oldu. Planlanmamış olan şey, bazı hataları yeni özellikler eklemeden düzelten küçük güncellemelerin yayınlanmasıdır. Firefox 74.0.1 Dün Cuma günü çok gürültü yapmadan lansmanı yapıldı, değişiklik sayısı açısından da yapmadığı bir şeydi.
Firefox'un yeni sürümü güvenlik nedeniyle yayınlandı. Şahsen, güvenlik raporunu okurken öğrendim USN-4317-1 Canonical'ın birkaç dakika önce yayınladığı. Bu raporda toplanırlar iki öncelikli güvenlik açığı yüksek Mozilla'nın bir güncellemenin yayınlanmasını motive edecek kadar ciddi bulduğu. Fox tarayıcısını geliştirmesiyle ünlü şirkete göre, düzeltilen hatalar kritik bir etki yaratabilir.
Mozilla'ya göre Firefox 74.0.1 iki ciddi güvenlik açığını düzeltti
Sabit hatalar CVE-2020-6819 y el CVE-2020-6820, her ikisi de Kanonik raporda aynı açıklamayla, ancak Mozilla web sitesi:
- CVE-2020-6819: Belirli koşullar altında, nsDocShell yıkıcı çalıştırıldığında, bir yarış koşulu, yayınlandıktan sonra kullanıma neden olabilir.
- CVE-2020-6820: Belirli koşullar altında ReadableStream ile çalışırken, bir yarış durumu yayın sonrası kullanıma neden olabilir.
Muhtemelen, lansmanın nedeni ve tarayıcının bir sonraki ana sürümünü beklememeleri, her iki durumda da şunu bilmeleriydi: güvenlik açıklarından yararlanılıyordu. Farklı vesilelerle kullanıcılarının güvenliğine çok bağlı olduğunu gösteren Mozilla, daha fazla beklemek istemedi ve halihazırda yeni sürümüne sahibiz. resmi web sitesi. Öte yandan, resmi Ubuntu depolarında ve tüm resmi tatlarında da mevcuttur.