Minggu ini, pada tanggal 19, Mozilla merilis pembaruan besar untuk browsernya. Beberapa hari kemudian, versi baru mencapai repositori resmi dan hari ini, dua hari kemudian, perusahaan itu memilikinya merilis Firefox 66.0.1, versi yang hadir untuk memperbaiki dua kelemahan keamanan kritis yang ditemukan dalam kontes peretasan Pwn2Own, di mana mereka berdedikasi untuk menemukan dan mengeksploitasi jenis kekurangan ini, tetapi demi kebaikan kita.
Firefox 66.0.1 adalah tersedia untuk Windows, Mac dan Linux, tetapi belum, baik sebagai paket snap maupun dalam repositori resmi. Mempertimbangkan berapa lama waktu yang dibutuhkan untuk v66 tiba, kami dapat berpikir bahwa v66.0.1 akan tersedia Senin depan. Inilah sebabnya mengapa paket snap atau paket serupa lainnya seperti Flatpak sangat penting: meskipun belum muncul di Snappy Store, paket snap menerima pembaruan melalui Push, yaitu, program yang sama menerimanya segera setelah dibuka.
Firefox 66.0.1 akan segera hadir di repositori resmi
Los bug yang diperbaiki versi ini Mereka adalah CVE-2019-9810 dan CVE-2019-9813, keduanya ditemukan oleh Richard Zhu, Amat Cama, dan Niklas Baumstark melalui Zero Day Initiative dari Trend Micro. Yang pertama dari keduanya menjelaskan a masalah buffer overload dan kegagalan pemeriksaan batas tidak ada di Firefox 66 karena informasi alias yang salah di kompiler JIT IonMonkey untuk metode Array.prototype.slice.
Di sisi lain, CVE-2019-9813 adalah tentang masalah "kebingungan mengetik" di IonMonkey JIT itu sendiri, tapi kali ini dalam kode. Bug ini memungkinkan pengguna yang berniat jahat untuk membaca dan menulis memori sewenang-wenang, yang (dan masih mungkin di v66) mungkin karena kesalahan penanganan__proto__mutations.
Mozilla mendorong semua pengguna untuk memperbarui sebanyak mungkin. Seperti yang telah kami sebutkan sebelumnya, pengguna Windows dan macOS akan dapat melakukannya dari peringatan yang ditunjukkan Firefox ketika pembaruan tersedia berkat fakta bahwa pembaruan Push telah lama ada di sistem tersebut. Pengguna Linux bisa unduh versi baru dan melakukan penginstalan manual, tetapi ini bukan yang paling direkomendasikan. Mereka yang menggunakan paket snap akan bisa melakukan update sekarang, sementara kita yang menggunakan versi APT harus menunggu beberapa hari. Mari kita tunggu.
