Diese Woche, am 19., hat Mozilla ein großes Update für seinen Browser veröffentlicht. Ein paar Tage später erreichte die neue Version die offiziellen Repositories und heute, zwei Tage später, hat das Unternehmen hat Firefox 66.0.1 veröffentlicht, eine Version, mit der zwei kritische Sicherheitslücken behoben werden können Diese wurden beim Pwn2Own-Hacking-Wettbewerb gefunden, bei dem es darum geht, diese Art von Fehlern zu finden und auszunutzen, aber zu unserem Besten.
Firefox 66.0.1 ist Verfügbar für Windows, Mac und Linux, aber es ist noch nicht als Snap-Paket oder in den offiziellen Repositories verfügbar. Wenn man bedenkt, wie lange es gedauert hat, bis v66 angekommen ist, können wir davon ausgehen, dass v66.0.1 nächsten Montag verfügbar sein wird. Aus diesem Grund sind Snap-Pakete oder ähnliche Pakete wie Flatpak so wichtig: Obwohl es noch nicht im Snappy Store angezeigt wird, erhält das Snap-Paket Aktualisierungen über Push, dh dasselbe Programm empfängt sie, sobald es geöffnet wird.
Firefox 66.0.1 wird in Kürze in den offiziellen Repositories verfügbar sein
Die Fehler, die diese Version behebt Dies sind CVE-2019-9810 und CVE-2019-9813, die beide von Richard Zhu, Amat Cama und Niklas Baumstark im Rahmen der Zero Day Initiative von Trend Micro gefunden wurden. Der erste der beiden beschreibt a Pufferüberlastungsproblem und ein Fehler bei der Grenzwertprüfung fehlt in Firefox 66 aufgrund falscher Aliasinformationen im IonMonkey JIT-Compiler für die Array.prototype.slice-Methode.
Auf der anderen Seite geht es beim CVE-2019-9813 um Ein "Tippverwirrungs" -Problem in der IonMonkey-JIT selbst, aber diesmal im Code. Dieser Fehler kann es einem böswilligen Benutzer ermöglichen, beliebigen Speicher zu lesen und zu schreibenDies war (und ist in Version 66 immer noch möglich) aufgrund eines Missbrauchs von Proto-Mutationen möglich.
Mozilla fordert alle Benutzer auf, so viel wie möglich zu aktualisieren. Wie bereits erwähnt, können Windows- und MacOS-Benutzer dies anhand der Warnung tun, die Firefox anzeigt, wenn ein Update verfügbar ist, da auf diesen Systemen seit langem Push-Updates vorhanden sind. Linux-Benutzer können Laden Sie die neue Version herunter und führen Sie die manuelle Installation durch, dies wird jedoch nicht empfohlen. Diejenigen, die das Snap-Paket verwenden, können jetzt aktualisieren, während diejenigen von uns, die die APT-Version verwenden, einige Tage warten müssen. Warten wir dann.
