Đã có Firefox 66.0.1, sửa hai lỗ hổng nghiêm trọng

Pablinux

2 phút

Firefox Quantum

Tuần này, vào ngày 19, Mozilla đã phát hành một bản cập nhật lớn cho trình duyệt của mình. Một vài ngày sau, phiên bản mới đã đến kho chính thức và hôm nay, hai ngày sau, công ty đã đã phát hành Firefox 66.0.1, một phiên bản sửa hai lỗi bảo mật nghiêm trọng đã được tìm thấy trong cuộc thi hack Pwn2Own, nơi họ dành riêng cho việc tìm kiếm và khai thác các loại lỗi này, nhưng vì lợi ích của chúng tôi.

Firefox 66.0.1 mới là có sẵn cho Windows, Mac và Linux, nhưng nó vẫn chưa có sẵn dưới dạng gói snap hoặc trong kho lưu trữ chính thức. Xem xét mất bao lâu để v66 đến, chúng tôi có thể nghĩ rằng v66.0.1 sẽ có sẵn vào thứ Hai tới. Đây là lý do tại sao các gói snap hoặc các gói tương tự khác như Flatpak lại rất quan trọng: mặc dù nó chưa xuất hiện trong Snappy Store, nhưng gói snap nhận được các bản cập nhật thông qua Push, tức là cùng một chương trình nhận chúng ngay khi nó được mở.

Firefox 66.0.1 sắp có mặt trên kho lưu trữ chính thức

Các các lỗi mà phiên bản này sửa chữa Chúng là CVE-2019-9810 và CVE-2019-9813, đều được tìm thấy bởi Richard Zhu, Amat Cama và Niklas Baumstark thông qua sáng kiến ​​Zero Day của Trend Micro. Đầu tiên trong số hai mô tả một sự cố quá tải bộ đệm và lỗi kiểm tra giới hạn vắng mặt trong Firefox 66 do thông tin bí danh không chính xác trong trình biên dịch IonMonkey JIT cho phương thức Array.prototype.slice.

Mặt khác, CVE-2019-9813 là về sự cố "nhầm lẫn khi nhập" trong chính IonMonkey JIT, nhưng lần này trong mã. Lỗi này có thể cho phép người dùng độc hại đọc và ghi bộ nhớ tùy ý, điều này đã (và vẫn có thể xảy ra trong v66) có thể do xử lý sai các_sản_phẩm_của_cấp.

Mozilla khuyến khích tất cả người dùng cập nhật càng nhiều càng tốt. Như chúng tôi đã đề cập trước đây, người dùng Windows và macOS sẽ có thể làm như vậy từ cảnh báo mà Firefox hiển thị khi có bản cập nhật nhờ vào thực tế là các bản cập nhật Đẩy đã tồn tại từ lâu trên các hệ thống đó. Người dùng Linux có thể tải xuống phiên bản mới và thực hiện cài đặt thủ công, nhưng nó không được khuyến khích nhất. Những người đang sử dụng gói snap có thể cập nhật ngay bây giờ, trong khi những người trong chúng ta sử dụng phiên bản APT sẽ phải đợi một vài ngày. Hãy chờ đợi sau đó.

Firefox Quantum
Bài viết liên quan:
Firefox 66: Cách quay lại cả 4 tiến trình và điều này có nghĩa là gì
 Firefox Quantum
Bài viết liên quan:
Firefox 66 hiện có sẵn, tệ hơn cho các máy tính rời có cài đặt mặc định

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.