Firefox 66.0.1 yangilanishi brauzerdagi ikkita muhim muammoni hal qildi.
Zaifliklar Pwn2Own 2019 tanlovi doirasida aniqlandi.
Firefox 66 ning asosiy yangilanishi chiqarilganidan bir necha kun o’tgach, Mozilla Pwn2Own 2019 tanlovida ishtirokchilar tomonidan aniqlangan ikkita jiddiy zaiflikni tuzatuvchi Firefox 66.0.1 ni chiqardi. Bu muammolar CVE-2019-9810 va CVE-2019-9813. Birinchisi, Firefox 66.0 dagi bufer toshib ketishi zaifligi bo’lib, u IonMonkey JIT kompilyatorida Array.prototype.slice uchun noto’g’ri taxallus tufayli mavjud. Ikkinchi zaiflik, «tur chalkashligi» zaifligi, shuningdek, IonMonkey kompilyatoriga ham ta’sir qiladi. Muammo __proto__ mutatsiyalar xususiyatini noto’g’ri ishlatish bilan bog’liq va xotirani o’qish/yozish imkonini beradi. Windows va macOS foydalanuvchilari yangilanishni havo orqali olishadi. GNU/Linux foydalanuvchilari Firefox 66.0.1 ni tegishli omborlardan o’rnatishlari kerak bo’ladi. Mozilla muhandislari hozirda 2019-yil may oyi o’rtalarida chiqarilishi rejalashtirilgan Firefox 67.0 ni tayyorlamoqdalar, ammo agar Firefox 66 da qo’shimcha zaifliklar aniqlansa, kerak bo’lganda xavfsizlik yangilanishlarini chiqaradilar. Shu bilan birga, barcha foydalanuvchilarga Firefox 66.0.1 ga yangilash tavsiya etiladi.
