השבוע, ב -19, פרסמה מוזילה עדכון גדול לדפדפן שלה. כעבור כמה ימים הגירסה החדשה הגיעה למאגרים הרשמיים והיום, יומיים לאחר מכן, יש לחברה פרסמה את Firefox 66.0.1, גרסה שבאה לתקן שני ליקויי אבטחה קריטיים שנמצאו בתחרות הפריצה של Pwn2Own, שם הם מוקדשים למציאת וליקויים מסוג זה, אך לטובתנו.
Firefox 66.0.1 הוא זמין עבור Windows, Mac ו- Linux, אבל זה עדיין לא, לא כחבילת הצמד ולא במאגרים הרשמיים. אם ניקח בחשבון כמה זמן לקח v66 להגיע, אנו יכולים לחשוב ש- v66.0.1 יהיה זמין ביום שני הבא. זהו מדוע חבילות הצמד או חבילות דומות אחרות כגון Flatpak חשובות כל כך: למרות שהוא עדיין לא מופיע בחנות Snappy, חבילת הצמד מקבלת עדכונים באמצעות Push, כלומר אותה תוכנית מקבלת אותם ברגע שהיא נפתחת.
Firefox 66.0.1 יגיע בקרוב למאגרים הרשמיים
ل באגים שתוקנת גרסה זו הם CVE-2019-9810 ו- CVE-2019-9813, שניהם נמצאו על ידי ריצ'רד ג'ו, אמט קמה, וניקלס באומסטארק באמצעות יוזמת Zero Day של Trend Micro. הראשון מבין השניים מתאר א בעיית עומס יתר במאגר וכישלון בבדיקת מגבלה נעדר ב- Firefox 66 בגלל מידע כינוי שגוי במחשב IITMonkey JIT לשיטת Array.prototype.slice.
מצד שני, CVE-2019-9813 הוא בערך בעיה של "בלבול הקלדה" ב- JONMonkey JIT עצמה, אבל הפעם בקוד. באג זה יכול לאפשר למשתמש זדוני לקרוא ולכתוב זיכרון שרירותי, שהיה אפשרי (ועדיין אפשרי ב- v66) עקב טיפול לא נכון ב _פרוטו__ מוטציות.
מוזילה מעודדת את כל המשתמשים לעדכן כמה שיותר. כפי שהזכרנו בעבר, משתמשי Windows ו- MacOS יוכלו לעשות זאת מהאזהרה ש- Firefox מראה כאשר זמין עדכון בזכות העובדה שעדכוני Push קיימים זה מכבר במערכות אלה. משתמשי לינוקס יכולים להוריד את הגרסה החדשה ולבצע את ההתקנה הידנית, אך היא אינה המומלצת ביותר. מי שמשתמש בחבילת הצמד יוכל לעדכן כעת, ואילו אלה מאיתנו המשתמשים בגרסת ה- APT יצטרכו לחכות כמה ימים. בוא נחכה אז.