Ta teden, 19., je Mozilla izdala pomembno posodobitev za svoj brskalnik. Nekaj dni kasneje je nova različica prišla v uradne repozitorije in danes, dva dni kasneje, je podjetje že izdal Firefox 66.0.1, različico, ki je odpravila dve kritični varnostni napaki ki so jih našli na tekmovanju za vdiranje Pwn2Own, kjer so namenjeni iskanju in izkoriščanju tovrstnih napak, vendar v naše dobro.
Firefox 66.0.1 je na voljo za Windows, Mac in Linux, vendar še ni, niti kot snap paket niti v uradnih skladiščih. Glede na to, kako dolgo je v66 prispel, lahko mislimo, da bo v66.0.1 na voljo naslednji ponedeljek. To je ZAKAJ snap paketi ali drugi podobni paketi, kot je Flatpak, tako pomembni: čeprav se še ne pojavlja v trgovini Snappy, paket snap prejme posodobitve prek Push, to pomeni, da jih isti program prejme takoj, ko se odpre.
Firefox 66.0.1 kmalu prihaja v uradna skladišča
P napake, ki jih odpravlja ta različica Gre za CVE-2019-9810 in CVE-2019-9813, ki sta jih poiskala Richard Zhu, Amat Cama in Niklas Baumstark prek pobude Zero Day Trenda Micro. Prvi od obeh opisuje a težava s preobremenitvijo medpomnilnika in okvara preverjanja meje odsoten v Firefoxu 66 zaradi napačnih informacij o vzdevkih v prevajalniku IonMonkey JIT za metodo Array.prototype.slice.
Po drugi strani pa gre za CVE-2019-9813 problem "zmede pri tipkanju" v samem IonMonkey JIT, vendar tokrat v kodi. Ta napaka lahko zlonamernemu uporabniku omogoči branje in pisanje poljubnega pomnilnika, ki je bil (in je še vedno mogoč v različici 66) mogoč zaradi nepravilnega ravnanja z__proto__ mutacijami.
Mozilla spodbuja vse uporabnike, naj čim več posodabljajo. Kot smo že omenili, bodo uporabniki operacijskega sistema Windows in macOS to lahko storili iz opozorila, ki ga Firefox prikaže, ko je na voljo posodobitev, zahvaljujoč dejstvu, da Push posodobitve že dolgo obstajajo v teh sistemih. Uporabniki Linuxa lahko prenesite novo različico in izvedite ročno namestitev, vendar ni najbolj priporočljiva. Tisti, ki uporabljajo paket snap, bodo lahko zdaj posodabljali, medtem ko bomo tisti, ki uporabljamo različico APT, morali počakati nekaj dni. Počakajmo potem.
