Minggu ini, pada tanggal 19, Mozilla melancarkan kemas kini utama untuk penyemak imbasnya. Beberapa hari kemudian, versi baru sampai ke repositori rasmi dan hari ini, dua hari kemudian, syarikat tersebut telah mengeluarkan Firefox 66.0.1, versi yang dapat membetulkan dua kelemahan keselamatan kritikal yang terdapat dalam peraduan penggodaman Pwn2Own, di mana mereka berdedikasi untuk mencari dan mengeksploitasi kekurangan jenis ini, tetapi untuk kebaikan kita.
Firefox 66.0.1 ialah tersedia untuk Windows, Mac dan Linux, tetapi belum, bukan sebagai pakej snap atau di repositori rasmi. Mengingat berapa lama v66 tiba, kita dapat berfikir bahawa v66.0.1 akan tersedia pada hari Isnin depan. Ini adalah mengapa paket snap atau pakej lain yang serupa seperti Flatpak sangat penting: walaupun ia belum muncul di Snappy Store, pakej snap menerima kemas kini melalui Push, iaitu, program yang sama menerimanya sebaik sahaja dibuka.
Firefox 66.0.1 akan segera hadir ke repositori rasmi
The pepijat yang diperbaiki versi ini Mereka adalah CVE-2019-9810 dan CVE-2019-9813, keduanya ditemui oleh Richard Zhu, Amat Cama, dan Niklas Baumstark melalui inisiatif Trend Zero Day. Yang pertama dari dua menerangkan a masalah lebihan penyangga dan kegagalan pemeriksaan had tidak hadir dalam Firefox 66 kerana maklumat alias yang salah dalam penyusun IonMonkey JIT untuk kaedah Array.prototype.slice.
Sebaliknya, CVE-2019-9813 sudah hampir masalah "kekeliruan menaip" dalam JIT IonMonkey itu sendiri, tetapi kali ini dalam kod. Pepijat ini membolehkan pengguna berniat jahat membaca dan menulis memori sewenang-wenangnya, yang (dan masih dapat dilakukan pada v66) mungkin disebabkan oleh kesalahan menangani__proto__mutasi.
Mozilla mendorong semua pengguna untuk mengemas kini sebanyak mungkin. Seperti yang telah kita sebutkan sebelumnya, pengguna Windows dan macOS akan dapat melakukannya dari amaran yang ditunjukkan oleh Firefox apabila kemas kini tersedia berkat kenyataan bahawa kemas kini Push telah lama wujud pada sistem tersebut. Pengguna Linux boleh muat turun versi baru dan lakukan pemasangan manual, tetapi ini bukan yang paling digalakkan. Mereka yang menggunakan pakej snap akan dapat mengemas kini sekarang, sementara kita yang menggunakan versi APT harus menunggu beberapa hari. Mari tunggu.