Firefox 66 прибув лише 4 дні тому, і тепер доступне оновлення. Firefox 66.0.1 приходить, щоб виправити дві помилки, знайдені в Pwn2Own, тип змагань, в якому учасники повинні знаходити вразливі місця та використовувати їх. Хороша річ у цих заходах полягає в тому, що, по-перше, учасники можуть продемонструвати свої навички, що може відкрити для них багато дверей, і, по-друге, що компанії виявляють помилки, які вони не врахували або не знали, що існують у їх програмному забезпеченні.
Виявлено дві несправності були класифіковані як "серйозні" самою Mozilla і рекомендує всім користувачам оновити якнайшвидше. У сховищах APT v66 вже доступний, але, беручи до уваги, скільки часу знадобилося, ми можемо думати, що зможемо завантажити новий v66.0.1 десь наступного понеділка. Як цікавість, найсучасніший пакет оснащення браузера Mozilla - це Firefox 65.0.2-1, що, мабуть, означає, що розробники не поспішають завантажувати оновлений пакет оснащення, оскільки їх можна оновити за допомогою push із самого додатка.
За словами Mozilla, Firefox 66.0.1 виправляє дві серйозні помилки
Виправлення у Firefox 66.0.1 Падіння CVE-2019-9810 та CVE-2019-9813 знайдені Річардом Чжу, Аматом Камою та Нікласом Баумстарком через ініціативу Trend Micro Zero Day. CVE-2019-9810 - це проблема перевантаження буфера та помилка перевірки ліміту відсутній у Firefox 66 через неправильну інформацію про псевдоніми в компіляторі IonMonkey JIT для методу Array.prototype.slice. З іншого боку, CVE-2019-9813 описує проблему плутанини запису, яка також присутня в IonMonkey JIT, точніше в коді. Ця вразливість дозволила зловмиснику писати довільну пам'ять через неправильне використання__proto_mutations.
Користувачі Windows і macOS можуть оновлювати безпосередньо з Firefox, з довідки або з попередження, яке повинно з'явитися на екрані, як тільки вони відкриються. Користувачі Linux можуть зробити те саме, якщо у нас встановлена оснащена версія Firefox. Якщо це не так, і я цього не роблю, оскільки я помічаю різні Firefox, ми можемо завантажити двійкові файли та скопіювати їх у папку Firefox, щоб використовувати останню версію. Я особисто не рекомендував би це, тому найкраще зачекати, може, 48 годин, поки Firefox 66.0.1 стане доступним у сховищах офіцери.
Вас турбують ці дві помилки, які виправляє Firefox 66.0.1?