Ezen a héten, 19-én a Mozilla kiadott egy jelentős frissítést a böngészőjéhez. Pár nappal később az új verzió eljutott a hivatalos adattárakba, és ma, két nappal később, a cég megkapta kiadta a Firefox 66.0.1 verziót, amely két kritikus biztonsági hiba kijavítására szolgál amelyeket a Pwn2Own hacker versenyben találtak meg, ahol elkötelezettek az ilyen típusú hibák felkutatása és kihasználása érdekében, de a mi javunkra.
A Firefox 66.0.1 elérhető Windows, Mac és Linux rendszerekhez, de még nem, sem csomagként, sem pedig a hivatalos adattárakban. Figyelembe véve, hogy meddig tartott a v66 érkezése, azt gondolhatjuk, hogy a v66.0.1 jövő hétfőn lesz elérhető. Ezért olyan fontosak a snap-csomagok vagy más hasonló csomagok, mint például a Flatpak: bár még nem jelenik meg a Snappy Store-ban, a snap-csomag a Push-on keresztül kap frissítéseket, vagyis ugyanaz a program megkapja őket, amint megnyílik.
A Firefox 66.0.1 hamarosan megjelenik a hivatalos adattárakban
sok hibákat, amelyeket ez a verzió kijavít Ezek CVE-2019-9810 és CVE-2019-9813, mindkettőt megtalálta Richard Zhu, Amat Cama és Niklas Baumstark a Trend Micro Zero Day kezdeményezésén keresztül. A kettő közül az első leírja a puffertúlterhelési probléma és egy határellenőrzési hiba hiányzik a Firefox 66-ból, az IonMonkey JIT fordítójában az Array.prototype.slice módszer hibás álneve miatt.
Másrészt a CVE-2019-9813 kb egy "gépelési zavartság" problémát magában az IonMonkey JIT-ben, de ezúttal kódban. Ez a hiba lehetővé teheti egy rosszindulatú felhasználó számára tetszőleges memória olvasását és írását, ami (és a v66-ban is lehetséges) a _proto__mutációk helytelen kezelése miatt lehetséges.
A Mozilla arra ösztönzi az összes felhasználót, hogy minél többet frissítsen. Amint azt korábban említettük, a Windows és a macOS felhasználói képesek lesznek arra, hogy a Firefox figyelmeztesse, amikor a frissítés elérhető, annak köszönhetően, hogy a Push frissítések már régóta léteznek ezeken a rendszereken. A Linux felhasználók megtehetik töltse le az új verziót és hajtsa végre a kézi telepítést, de nem ez a leginkább ajánlott. Azok, akik a snap csomagot használják, mostantól képesek lesznek frissíteni, míg nekünk, akik az APT verziót használjuk, pár napot kell várniuk. Akkor várjunk.
