Sel nädalal, 19. päeval, avaldas Mozilla oma brauseri jaoks olulise värskenduse. Paar päeva hiljem jõudis uus versioon ametlikesse hoidlatesse ja täna, kaks päeva hiljem, on ettevõttel olemas välja Firefox 66.0.1, versiooni, mis on mõeldud kahe kriitilise turvavea parandamiseks mis leiti Pwn2Owni häkkimisvõistluselt, kus nad on pühendunud seda tüüpi vigade leidmisele ja kasutamisele, kuid meie heaks.
Firefox 66.0.1 on Saadaval Windows, Mac ja Linux, kuid see pole veel saadaval paketina ega ametlikes hoidlates. Arvestades, kui kaua aega võttis v66 jõudmine, võime arvata, et v66.0.1 on saadaval järgmisel esmaspäeval. Sellepärast on lisapaketid või muud sarnased paketid, näiteks Flatpak, nii olulised: kuigi seda ei kuvata veel Snappy Store'is, saab snap-pakett värskendusi Pushi kaudu, see tähendab, et sama programm saab need kohe pärast selle avamist.
Firefox 66.0.1 jõuab peagi ametlikesse hoidlatesse
osa vead, mille see versioon parandab Need on CVE-2019-9810 ja CVE-2019-9813, mille mõlemad leidsid Trend Micro algatuse Zero Day kaudu Richard Zhu, Amat Cama ja Niklas Baumstark. Neist esimene kirjeldab a puhvri ülekoormuse probleem ja piirikontrolli tõrge puudub Firefoxis 66 meetodi Array.prototype.slice IonMonkey JIT kompilaatori vale varjunime teabe tõttu.
Teisalt on CVE-2019-9813 umbes "segaduse kirjutamise" probleem IonMonkey JITis endas, kuid seekord koodina. See viga võib lubada pahatahtlikul kasutajal meelevaldset mälu lugeda ja kirjutada, mis oli (ja on v66-s siiani võimalik) võimalik _proto__mutatsioonide valesti käitlemise tõttu.
Mozilla julgustab kõiki kasutajaid võimalikult palju uuendama. Nagu me juba varem mainisime, saavad Windowsi ja macOS-i kasutajad seda teha hoiatusest, mida Firefox näitab, kui värskendus on saadaval, tänu sellele, et Push-värskendused on nendes süsteemides juba ammu olemas. Linuxi kasutajad saavad laadige alla uus versioon ja teostage käsitsi installimine, kuid see pole kõige soovitatav. Need, kes kasutavad snap-paketti, saavad nüüd värskendada, samas kui meie APT-versiooni kasutajad peavad paar päeva ootama. Ootame siis.
