Đã có Firefox 66.0.1: cập nhật ngay hay thứ hai? qua APT

Pablinux

2 phút

Firefox Quantum

Firefox 66 đã ra mắt chỉ 4 ngày trước và hiện đã có bản cập nhật. Firefox 66.0.1 đến để sửa hai lỗi được tìm thấy trong Pwn2Own, một loại cuộc thi trong đó người tham gia phải tìm ra các lỗ hổng và khai thác chúng. Điểm tốt của các hoạt động này là, thứ nhất, những người tham gia có thể thể hiện kỹ năng của họ, điều này có thể mở ra nhiều cánh cửa cho họ và thứ hai, các công ty phát hiện ra các lỗi mà họ chưa tính đến hoặc không biết tồn tại trong phần mềm của họ.

Hai lỗi được tìm thấy đã được chính Mozilla phân loại là "nghiêm trọng" và khuyến nghị tất cả người dùng cập nhật càng sớm càng tốt. Trong kho lưu trữ APT v66 đã có sẵn nhưng tính đến thời gian xuất hiện, chúng tôi có thể nghĩ rằng chúng tôi sẽ có thể tải xuống v66.0.1 mới vào thứ Hai tới. Như một sự tò mò, gói snap trình duyệt cập nhật nhất Mozilla là Firefox 65.0.2-1, điều này có nghĩa là các nhà phát triển không vội tải lên gói snap cập nhật vì chúng có thể được cập nhật thông qua push từ chính ứng dụng.

Firefox 66.0.1 sửa hai lỗi nghiêm trọng, theo Mozilla

Các bản sửa lỗi cho Firefox 66.0.1 Thác CVE-2019-9810 và CVE-2019-9813 được tìm thấy bởi Richard Zhu, Amat Cama và Niklas Baumstark thông qua Sáng kiến ​​Zero Day của Trend Micro. CVE-2019-9810 là một sự cố quá tải bộ đệm và lỗi kiểm tra giới hạn vắng mặt trong Firefox 66 do thông tin bí danh không chính xác trong trình biên dịch IonMonkey JIT cho phương thức Array.prototype.slice. Mặt khác, CVE-2019-9813 mô tả một vấn đề nhầm lẫn khi ghi cũng xuất hiện trong IonMonkey JIT, cụ thể hơn là trong mã của nó. Lỗ hổng này cho phép kẻ tấn công viết tay bộ nhớ tùy ý do xử lý sai_proto_mutations.

Người dùng Windows và macOS có thể cập nhật trực tiếp từ Firefox, từ Trợ giúp hoặc từ cảnh báo sẽ xuất hiện trên màn hình ngay khi họ mở nó. Người dùng Linux cũng có thể làm như vậy nếu chúng tôi đã cài đặt phiên bản snap của Firefox. Nếu không đúng như vậy và tôi không thực hiện vì nhận thấy Firefox khác, chúng ta có thể tải xuống các tệp nhị phân và sao chép chúng vào thư mục Firefox để sử dụng phiên bản mới nhất. Cá nhân tôi sẽ không giới thiệu nó, vì vậy điều tốt nhất là đợi, có thể là 48 giờ, cho đến khi Firefox 66.0.1 có sẵn trong kho các sĩ quan.

tải về

Bạn có lo lắng về hai lỗi này mà Firefox 66.0.1 sửa không?

Firefox Quantum
Bài viết liên quan:
Firefox 66 hiện đã có sẵn. Chúng tôi cho bạn biết tất cả tin tức của họ
 Firefox 67
Bài viết liên quan:
Firefox 67 sẽ cho phép cài đặt nhiều lần. Firefox 66 đã có trong kho

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.