Ngayong linggo, noong ika-19, naglabas ang Mozilla ng pangunahing pag-update para sa browser nito. Pagkalipas ng ilang araw, naabot ng bagong bersyon ang opisyal na mga repository at ngayon, makalipas ang dalawang araw, nakuha na ng kumpanya inilabas ang Firefox 66.0.1, isang bersyon na darating upang iwasto ang dalawang kritikal na mga bahid sa seguridad na natagpuan sa paligsahan sa pag-hack ng Pwn2Own, kung saan nakatuon sila sa paghahanap at pagsasamantala sa mga ganitong uri ng mga bahid, ngunit para sa aming ikabubuti.
Ang Firefox 66.0.1 ay magagamit para sa Windows, Mac at Linux, ngunit hindi pa ito, alinman bilang isang snap package o sa mga opisyal na repository. Isinasaalang-alang kung gaano katagal bago dumating ang v66, maaari naming isipin na ang v66.0.1 ay magagamit sa susunod na Lunes. Ito ang BAKIT ang mga snap package o iba pang katulad na mga pakete tulad ng Flatpak ay napakahalaga: bagaman hindi pa ito lilitaw sa Snappy Store, ang snap package ay tumatanggap ng mga pag-update sa pamamagitan ng Push, iyon ay, natatanggap ng parehong programa ang mga ito sa sandaling ito ay binuksan.
Paparating na ang Firefox 66.0.1 sa mga opisyal na repository
Los mga bug na inaayos ng bersyon na ito Ang mga ito ay CVE-2019-9810 at CVE-2019-9813, parehong natagpuan ni Richard Zhu, Amat Cama, at Niklas Baumstark sa pamamagitan ng Zero Day Initiative ng Trend Micro. Ang una sa dalawa ay naglalarawan a problema sa labis na karga ng buffer at isang pagkabigo sa pag-check ng limitasyon absent sa Firefox 66 dahil sa maling impormasyon ng alias sa IonMonkey JIT tagatala para sa Array.prototype.slice na pamamaraan.
Sa kabilang banda, ang CVE-2019-9813 ay tungkol sa isang problema sa "pagkalito sa pag-type" sa mismong IonMonkey JIT, ngunit sa oras na ito sa code. Ang bug na ito ay maaaring payagan ang isang nakakahamak na gumagamit na basahin at magsulat ng di-makatwirang memorya, na kung saan ay (at posible pa rin sa v66) na posible dahil sa maling pag-aayos ng__proto__mutations.
Hinihikayat ni Mozilla ang lahat ng mga gumagamit na mag-update hangga't maaari. Tulad ng nabanggit na namin dati, magagawa ng mga gumagamit ng Windows at macOS mula sa babalang ipinapakita ng Firefox kapag magagamit ang isang pag-update salamat sa katotohanang ang mga pag-update sa Push ay matagal nang umiiral sa mga sistemang iyon. Maaari ng mga gumagamit ng Linux i-download ang bagong bersyon at isagawa ang manu-manong pag-install, ngunit hindi ito ang pinaka-inirerekumenda. Ang mga gumagamit ng snap package ay makakapag-update ngayon, habang ang mga sa amin na gumagamit ng bersyon ng APT ay maghihintay ng ilang araw. Hintay muna tayo.
