Доступний Firefox 66.0.1: оновити зараз чи понеділок? через APT

Pablinux

2 хвилин

Firefox Quantum

Firefox 66 прибув лише 4 дні тому, і тепер доступне оновлення. Firefox 66.0.1 приходить, щоб виправити дві помилки, знайдені в Pwn2Own, тип змагань, в якому учасники повинні знаходити вразливі місця та використовувати їх. Хороша річ у цих заходах полягає в тому, що, по-перше, учасники можуть продемонструвати свої навички, що може відкрити для них багато дверей, і, по-друге, що компанії виявляють помилки, які вони не врахували або не знали, що існують у їх програмному забезпеченні.

Виявлено дві несправності були класифіковані як "серйозні" самою Mozilla і рекомендує всім користувачам оновити якнайшвидше. У сховищах APT v66 вже доступний, але, беручи до уваги, скільки часу знадобилося, ми можемо думати, що зможемо завантажити новий v66.0.1 десь наступного понеділка. Як цікавість, найсучасніший пакет оснащення браузера Mozilla - це Firefox 65.0.2-1, що, мабуть, означає, що розробники не поспішають завантажувати оновлений пакет оснащення, оскільки їх можна оновити за допомогою push із самого додатка.

За словами Mozilla, Firefox 66.0.1 виправляє дві серйозні помилки

Виправлення у Firefox 66.0.1 Падіння CVE-2019-9810 та CVE-2019-9813 знайдені Річардом Чжу, Аматом Камою та Нікласом Баумстарком через ініціативу Trend Micro Zero Day. CVE-2019-9810 - це проблема перевантаження буфера та помилка перевірки ліміту відсутній у Firefox 66 через неправильну інформацію про псевдоніми в компіляторі IonMonkey JIT для методу Array.prototype.slice. З іншого боку, CVE-2019-9813 описує проблему плутанини запису, яка також присутня в IonMonkey JIT, точніше в коді. Ця вразливість дозволила зловмиснику писати довільну пам'ять через неправильне використання__proto_mutations.

Користувачі Windows і macOS можуть оновлювати безпосередньо з Firefox, з довідки або з попередження, яке повинно з'явитися на екрані, як тільки вони відкриються. Користувачі Linux можуть зробити те саме, якщо у нас встановлена ​​оснащена версія Firefox. Якщо це не так, і я цього не роблю, оскільки я помічаю різні Firefox, ми можемо завантажити двійкові файли та скопіювати їх у папку Firefox, щоб використовувати останню версію. Я особисто не рекомендував би це, тому найкраще зачекати, може, 48 годин, поки Firefox 66.0.1 стане доступним у сховищах офіцери.

скачати

Вас турбують ці дві помилки, які виправляє Firefox 66.0.1?

Firefox Quantum
Пов'язана стаття:
Firefox 66 тепер доступний. Ми розповідаємо вам усі їхні новини
 Firefox 67
Пов'язана стаття:
Firefox 67 дозволить багаторазово встановлювати. Firefox 66 вже у сховищах

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.