Иногда при обновлении браузеров возникают непредвиденные проблемы, которые не удалось выявить во время тестирования. Такие ситуации вызывают волну критики со стороны пользователей. Так случилось на этот раз с браузером Firefox 66.
Сразу же после выхода обновленной версии, которая стала доступна под номером 66, Mozilla приостановила распространение обновления из-за проблемы с сервисом PowerPoint Online.
После установки обновления пользователи заметили, что в онлайн-презентациях не сохраняется введенный пользователями текст. Исправление этой проблемы уже реализовано в ночной сборке Firefox и до сих пор продолжает тестироваться.
Как только проблема будет исправлена, Mozilla сможет использовать свою систему удаленного обновления, чтобы загрузить на компьютеры пользователей обновление.
В связи со случившимся инцидентом пользователи Firefox разглядели в этом некую закономерность. Ранее в этом же веб-обозревателе перестала работать веб-версия Skype. Сейчас же проблемы возникли с PowerPoint Online. Оба эти сервиса выпускаются и поддерживаются компанией Microsoft, так что вряд ли здесь имеет место обычное совпадение.
Кстати, почти сразу же после выпуска Firefox 66 для него вышло обновление под номером 66.0.1. В нем содержатся заплатки для двух критических уязвимостей, которые удалось обнаружить участникам соревнования Pwn2Own 2019. Это мероприятие проводится ежегодно и в нем принимают участие самые умелые хакеры со всего мира. Им предлагается взломать браузеры и прочее программное обеспечение, включая операционные системы. В этом году специалистов ждал неожиданный сюрприз. Им представилась возможность доказать, что используемое в автомобилях Tesla ПО не без изъянов. Они успешно справились со своей задачей и заработали несколько сотен тысяч долларов.
На соревновании вскрылись также и слабые стороны Firefox. Участникам удалось обнаружить 2 опасные уязвимости, которые Mozilla поспешила поскорее исправить. Уязвимости получили идентификаторы CVE-2019-9813 и CVE-2019-9810. Первая из них касается компилятора IonMonkey. С ее помощью злоумышленники могут получить доступ к чужому ПК и непосредственно к его памяти, что посмотреть, что в ней хранится или же поместить в нее сторонние файлы. Вторая уязвимость возникает при переполнении буфера и тоже затрагивает компилятор IonMonkey.
Пользователи операционных систем Windows и macOS уже должны были получить обновление, а пользователям Linux придется установить его вручную.
Тем временем компания Mozilla готовится к выпуску следующей версии Firefox, которая будет доступна пользователям под номером 67. Ее выход запланирован май. Но если в Firefox 66 ,будут обнаружены другие критические уязвимости, то Mozilla не будет ждать выхода очередной стабильной версии и готова выпускать промежуточные обновления с заплатками.