El pasado martes, cuando publicamos el artículo sobre el lanzamiento oficial de la última versión de Firefox, dijimos que resultaba curioso o extraño que se hubiera pasado directamente de la v71.0 a la 72.0. No hubo ninguna actualización menor entre medias. Pues bien: parece que han querido compensar en esta nueva entrega, puesto que un día después del lanzamiento de la última versión estable han lanzado Firefox 72.0.1, la primera versión de mantenimiento.
La lista de novedades que incluye Firefox 72.0.1 es más bien corta. Cortísima. De hecho, solo han introducido un cambio, un parche para solucionar un fallo de seguridad que Mozilla considera crítico. Tal y como leemos en la página de la lista de novedades de esta versión, Firefox 72.0.1 se lanzó el pasado 8 de enero, o lo que es lo mismo, un día después del lanzamiento de la primera versión. ¿Por qué se han dado tanta prisa? Básicamente, porque han tenido conocimiento de que se han llegado a producir ataques.
Firefox 72.0.1 se lanza para evitar ciertos ataques
El fallo que ha corregido esta nueva versión del navegador del zorro es el CVE-2019-17026, cuya descripción es la siguiente:
La información de alias incorrecta en el compilador JIT de IonMonkey para configurar los elementos de la matriz podría generar una confusión de tipos. Estamos al tanto de ataques dirigidos en la naturaleza que abusan de esta vulnerabilidad.
En el momento de escribir estas líneas, la v72.0 del navegador de Mozilla aún no ha llegado a los repositorios oficiales de la mayoría de distribuciones Linux. Puede que haya tenido algo que ver que Canonical, así como otras compañías, sabían que Mozilla tenía que lanzar una versión sin el fallo de seguridad y hayan querido esperar. Llegado el momento, lo más probable es que lo que aparezca como paquete actualizado sea ya la v72.0.1 del software sin el fallo de seguridad detectado.
Fuente: ubunlog
