Die Mozilla Foundation meldete kürzlich zwei als kritisch eingestufte Sicherheitslücken in dem Firefox-Browser. Ein entfernter Angreifer ist dadurch in der Lage Befehle mit den Rechten des Anwenders auszuführen.
Bei den Schwachstellen handelt es sich laut Advisory um typische Use-After-Free-Fehler. Dies bedeutet, dass zuvor freigegebene Speicherbereiche in dem Programmcode wieder verwendet werden. Laut Mozilla Foundation nutzen Angreifer diese Sicherheitslecks aktuell aktiv aus. Anfällig für das Problem sind alle unterstützten Betriebssysteme: Linux, Windows und Mac OS.
Verantwortlich für die Schwachstellen sind Race Conditions im Programmcode im Zusammenhang mit dem nsDocShell-Destruktor. Ein ähnliches Problem tritt auch beim Verarbeiten von ReadableStream-Objekten auf.
Die beiden Fehler wurden in der Version 74.0.1 des aktuellen Firefox-Browsers beziehungsweise in Version 68.6.1 des ESR-Zweigs korrigiert.

Diese Meldung ist doch schon recht alt; bereits vor über einer Woche wurde sogar schon Version 75.0 veröffentlicht.
Gibt es einen Grund warum der Artikel (veröffentlicht am 15.04.) stattdessen auf die veraltete Version 74.0.1 hinweist? Will der Autor damit sagen, dass es in der aktuellen Version eine Regression oder einen sonstigen schweren Bug gibt und man deshalb auf die alte Version downgraden soll?