Firefox 66 đã ra mắt chỉ 4 ngày trước và hiện đã có bản cập nhật. Firefox 66.0.1 đến để sửa hai lỗi được tìm thấy trong Pwn2Own, một loại cuộc thi trong đó người tham gia phải tìm ra các lỗ hổng và khai thác chúng. Điểm tốt của các hoạt động này là, thứ nhất, những người tham gia có thể thể hiện kỹ năng của họ, điều này có thể mở ra nhiều cánh cửa cho họ và thứ hai, các công ty phát hiện ra các lỗi mà họ chưa tính đến hoặc không biết tồn tại trong phần mềm của họ.
Hai lỗi được tìm thấy đã được chính Mozilla phân loại là "nghiêm trọng" và khuyến nghị tất cả người dùng cập nhật càng sớm càng tốt. Trong kho lưu trữ APT v66 đã có sẵn nhưng tính đến thời gian xuất hiện, chúng tôi có thể nghĩ rằng chúng tôi sẽ có thể tải xuống v66.0.1 mới vào thứ Hai tới. Như một sự tò mò, gói snap trình duyệt cập nhật nhất Mozilla là Firefox 65.0.2-1, điều này có nghĩa là các nhà phát triển không vội tải lên gói snap cập nhật vì chúng có thể được cập nhật thông qua push từ chính ứng dụng.
Firefox 66.0.1 sửa hai lỗi nghiêm trọng, theo Mozilla
Các bản sửa lỗi cho Firefox 66.0.1 Thác CVE-2019-9810 và CVE-2019-9813 được tìm thấy bởi Richard Zhu, Amat Cama và Niklas Baumstark thông qua Sáng kiến Zero Day của Trend Micro. CVE-2019-9810 là một sự cố quá tải bộ đệm và lỗi kiểm tra giới hạn vắng mặt trong Firefox 66 do thông tin bí danh không chính xác trong trình biên dịch IonMonkey JIT cho phương thức Array.prototype.slice. Mặt khác, CVE-2019-9813 mô tả một vấn đề nhầm lẫn khi ghi cũng xuất hiện trong IonMonkey JIT, cụ thể hơn là trong mã của nó. Lỗ hổng này cho phép kẻ tấn công viết tay bộ nhớ tùy ý do xử lý sai_proto_mutations.
Người dùng Windows và macOS có thể cập nhật trực tiếp từ Firefox, từ Trợ giúp hoặc từ cảnh báo sẽ xuất hiện trên màn hình ngay khi họ mở nó. Người dùng Linux cũng có thể làm như vậy nếu chúng tôi đã cài đặt phiên bản snap của Firefox. Nếu không đúng như vậy và tôi không thực hiện vì nhận thấy Firefox khác, chúng ta có thể tải xuống các tệp nhị phân và sao chép chúng vào thư mục Firefox để sử dụng phiên bản mới nhất. Cá nhân tôi sẽ không giới thiệu nó, vì vậy điều tốt nhất là đợi, có thể là 48 giờ, cho đến khi Firefox 66.0.1 có sẵn trong kho các sĩ quan.
Bạn có lo lắng về hai lỗi này mà Firefox 66.0.1 sửa không?