Компания Mozilla в конце прошлой недели выпустила версию своего браузера Firefox 74.0.1 и связанные с ним бюллетени безопасности. Пользователям рекомендуется как можно скорее обновить браузер до последней версии. В нём закрыты две уязвимости нулевого дня. Эти патчи доступны также для версии Firefox 68.6.1. Обычно обновление устанавливается автоматически, но для верности можно проверить его наличие в разделе Справка > О Firefox.

Обе уязвимости относятся к категории use-after-free. Это повреждение памяти, которое хакеры могут использовать для выполнения произвольного кода. Уязвимости описываются в бюллетенях CVE-2020-6819 и CVE 2020-6820 и они уже нашли применение среди злоумышленников. Именно по этой причине медлить с установкой обновления не стоит.

Разработчикам с момента получения информации о существовании уязвимости удалось довольно быстро закрыть их, несмотря на пандемию коронавируса, которая мешает работать по всему миру. Однако, работа ещё не завершена, поскольку такие же уязвимости есть и в других браузерах. Информация об этом вскоре будет опубликована.

В прошлом году Mozilla заявила, что переходит на ежемесячный цикл обновлений Firefox. Следующая версия будет Firefox 75, появление запланировано на 7 апреля. Судя по списку изменений в бета-версии, тут будет улучшена совместимость HTTPS с неправильно настроенными веб-серверами и переработана адресная строка, чтобы набирать в ней меньше текста.