Bu hafta, 19'unda Mozilla, tarayıcısı için büyük bir güncelleme yayınladı. Birkaç gün sonra, yeni sürüm resmi depolara ulaştı ve bugün, iki gün sonra şirket, iki kritik güvenlik açığını düzeltmek için gelen bir sürüm olan Firefox 66.0.1'i yayınladı Pwn2Own bilgisayar korsanlığı yarışmasında bulunanlar, kendilerini bu tür kusurları bulmaya ve kullanmaya adadıkları ama bizim iyiliğimiz için.
Firefox 66.0.1 Windows, Mac ve Linux için kullanılabilir, ancak henüz değil, ne bir anlık paket olarak ne de resmi depolarda. V66'nın ulaşmasının ne kadar sürdüğünü düşünürsek, v66.0.1'in önümüzdeki Pazartesi satışa çıkacağını düşünebiliriz. Bu nedenle, ek paketler veya Flatpak gibi diğer benzer paketler çok önemlidir: henüz Snappy Store'da görünmese de, snap paketi güncellemeleri Push yoluyla alır, yani aynı program açılır açılmaz onları alır.
Firefox 66.0.1 yakında resmi depolara geliyor
Jardines de Viveros bu sürümün giderdiği hatalar Bunlar, Richard Zhu, Amat Cama ve Niklas Baumstark tarafından Trend Micro'nun Zero Day Initiative programıyla bulunan CVE-2019-9810 ve CVE-2019-9813'tür. İkisinden ilki, bir tampon aşırı yük sorunu ve bir limit kontrol hatası Array.prototype.slice yöntemi için IonMonkey JIT derleyicisindeki yanlış takma ad bilgileri nedeniyle Firefox 66'da yoktur.
Öte yandan CVE-2019-9813, IonMonkey JIT'in kendisinde bir "yazım karmaşası" sorunuama bu sefer kod olarak. Bu hata, kötü niyetli bir kullanıcının rastgele belleği okumasına ve yazmasına izin verebilir, bu, __proto__mutations'ın yanlış kullanılması nedeniyle mümkündü (ve v66'da hala mümkündür).
Mozilla, tüm kullanıcıları olabildiğince güncelleme yapmaya teşvik eder. Daha önce de bahsettiğimiz gibi, Windows ve macOS kullanıcıları, Push güncellemelerinin bu sistemlerde uzun süredir var olduğu gerçeği sayesinde Firefox'un bir güncelleme mevcut olduğunda gösterdiği uyarıdan bunu yapabilecekler. Linux kullanıcıları şunları yapabilir: yeni sürümü indirin ve manuel kurulumu gerçekleştirin, ancak en çok tavsiye edileni değildir. Snap paketi kullananlar şimdi güncelleme yapabilecekken, APT sürümünü kullananların birkaç gün beklemesi gerekecek. Öyleyse bekleyelim.
