أصدرت Mozilla الإصدار الأول من أحدث متصفح ويب لـ Firefox 66 لمعالجة اثنين من الثغرات الأمنية الحساسة التي تم الكشف عنها خلال حدث مسابقة القرصنة Pwn2Own.

يتوفر الآن Firefox 66.0.1 ، بعد أيام قليلة فقط من إطلاق Firefox 66.0 في وقت سابق من هذا الأسبوع ، لتصحيح CVE-2019-9810 و CVE-2019-9813 ، وهما ثغرات أمنية تم الإبلاغ عنها بواسطة Richard Zhu و Amat Cama و Niklas Baumstark عبر مبادرة Trend Micro الخاصة ب Zero Day.

وفقًا للاستشارة الأمنية التي نشرتها موزيلا في 22 مارس ، يصف CVE-2019-9810 مشكلة تجاوز سعة المخزن المؤقت وفقدان الحدود المفقودة في إصدار Firefox 66.0 بسبب معلومات الاسم المستعار غير الصحيحة في برنامج التحويل البرمجي IonMonkey JIT لأسلوب Array.prototype.slice .

من ناحية أخرى ، يصف CVE-2019-9813 مشكلة "تشويش النوع" في كود Jit IonMonkey الذي يؤثر على إصدار Firefox 66.0 والذي قد يسمح للمهاجمين بقراءة وكتابة ذاكرة تعسفية ، وهو ما كان ممكنًا بسبب المعالجة غير الصحيحة لطفرات __proto__.

وضعت موزيلا كلتا المشكلتين على أنهما مهمتان وأوصت جميع مستخدمي Firefox بالتحديث إلى إصدار نقطة Firefox 66.0.1 في أسرع وقت ممكن. يتم نشر Firefox 66.0.1 بالفعل على أنظمة تشغيل Windows و macOS عبر تحديثات OTA (Over-the-Air).

سيتعين على مستخدمي GNU / Linux تثبيت Firefox 66.0.1 من مستودعات البرامج الثابتة لتوزيعاتهم المفضلة أو تنزيل الحزم الثنائية من بوابة البرامج المجانية الخاصة بنا. دفعت Arch Linux وأنظمة التشغيل الأخرى المتدفقة Firefox 66.0.1 بالفعل إلى مستودعاتها.

تعمل Mozilla حاليًا على سلسلة Firefox 67.0 ، المقرر إصدارها في منتصف مايو 2019 ، ولكنها ستصدر تحديثات صيانة جديدة لـ Firefox 66 إذا تم اكتشاف ثغرات أمنية أخرى أو كانت هناك حاجة إلى إصلاح الأخطاء الأخرى. وفي الوقت نفسه ، تأكد من تحديث Firefox 66.0.1.