Thứ Ba tuần trước, khi chúng tôi xuất bản Bài báo Về bản phát hành chính thức của phiên bản mới nhất của Firefox, chúng tôi nói rằng thật kỳ lạ khi nó đã chuyển trực tiếp từ v71.0 lên 72.0. Không có cập nhật nhỏ ở giữa. Chà, có vẻ như họ đã muốn bù đắp trong phần mới này, kể từ một ngày sau khi ra mắt phiên bản ổn định mới nhất mà họ có đã phát hành Firefox 72.0.1, bản phát hành bảo trì đầu tiên.
Danh sách tin tức mà Firefox 72.0.1 bao gồm khá ngắn. Rất ngắn. Trên thực tế, họ chỉ thực hiện một thay đổi, một bản vá cho sửa một lỗ hổng bảo mật mà Mozilla coi là nghiêm trọng. Như chúng ta đã đọc trên trang danh sách tin tức cho phiên bản này, Firefox 72.0.1 đã được tung ra vào ngày 8 tháng XNUMX, hoặc cũng giống như vậy, một ngày sau khi ra mắt phiên bản đầu tiên. Tại sao họ đã vội vàng như vậy? Về cơ bản, vì họ đã nhận thức được rằng các cuộc tấn công đã xảy ra.
Firefox 72.0.1 được phát hành để ngăn chặn một số cuộc tấn công
Lỗi mà phiên bản mới này của trình duyệt cáo đã sửa là CVE-2019-17026, có mô tả như sau:
Thông tin bí danh không chính xác trong trình biên dịch IonMonkey JIT để định cấu hình các phần tử mảng có thể dẫn đến nhầm lẫn kiểu. Chúng tôi nhận thức được Các cuộc tấn công có mục tiêu trong tự nhiên lạm dụng lỗ hổng này.
Tại thời điểm viết bài này, trình duyệt Mozilla v72.0 vẫn chưa được đưa vào kho lưu trữ chính thức của hầu hết các bản phân phối Linux. Nó có thể có một cái gì đó để làm với điều đó CanonicalCũng như các công ty khác, họ biết rằng Mozilla phải phát hành một phiên bản không có lỗi bảo mật và họ muốn chờ đợi. Vào thời điểm đó, rất có thể những gì xuất hiện dưới dạng gói cập nhật đã là v72.0.1 của phần mềm mà không có lỗ hổng bảo mật nào được phát hiện.