Ove sedmice, 19., Mozilla je objavila glavno ažuriranje za svoj pretraživač. Nekoliko dana kasnije, nova verzija stigla je do zvaničnih spremišta, a danas, dva dana kasnije, kompanija je to i učinila je objavio Firefox 66.0.1, verziju koja dolazi da ispravi dvije kritične sigurnosne nedostatke koji su pronađeni na natjecanju za hakiranje Pwn2Own, gdje su posvećeni pronalaženju i iskorištavanju ovih vrsta mana, ali za naše dobro.
Firefox 66.0.1 je dostupno za Windows, Mac i Linux, ali još uvijek nije dostupan kao snap paket ili u službenim spremištima. S obzirom na to koliko je vremena trebalo da stigne v66, možemo misliti da će v66.0.1 biti dostupan sljedeći ponedjeljak. Ovo je ZAŠTO su snap paketi ili drugi slični paketi poput Flatpaka toliko važni: iako se još ne pojavljuje u Snappy Storeu, snap paket prima ažuriranja putem Push-a, odnosno isti ih program prima čim se otvori.
Firefox 66.0.1 uskoro dolazi u službena spremišta
u greške koje ova verzija ispravlja To su CVE-2019-9810 i CVE-2019-9813, a oboje su pronašli Richard Zhu, Amat Cama i Niklas Baumstark putem inicijative Zero Day Trend Micro. Prva od ove dvije opisuje a problem preopterećenja međuspremnika i neuspjeh provjere ograničenja odsutan u Firefoxu 66 zbog netačnih zamjenskih informacija u IonMonkey JIT kompajleru za metodu Array.prototype.slice.
S druge strane, CVE-2019-9813 je o problem "zbunjivanja tipkanja" u samom IonMonkey JIT-u, ali ovaj put u kodu. Ova greška može dopustiti zlonamjernom korisniku da čita i piše proizvoljnu memoriju, što je bilo (i još uvijek je moguće u v66) moguće zbog pogrešnog rukovanja__proto__ mutacijama.
Mozilla ohrabruje sve korisnike da ažuriraju što je više moguće. Kao što smo ranije spomenuli, korisnici Windowsa i macOS-a to će moći učiniti iz upozorenja koje Firefox prikazuje kada je dostupno ažuriranje zahvaljujući činjenici da Push ažuriranja već dugo postoje na tim sistemima. Korisnici Linuxa mogu preuzmite novu verziju i izvršite ručnu instalaciju, ali to nije najbolje preporučeno. Oni koji koriste snap paket moći će ažurirati sada, dok ćemo oni koji koristimo verziju APT morati pričekati nekoliko dana. Sačekajmo onda.
