Firefox 62.0.3 on turvavärskendus

Mozilla vabastati Firefox 62.0.3 veebibrauseri stabiilsesse kanalisse 2. oktoobril 2018. Firefoxi veebibrauseri uus versioon on ennekõike turvavärskendus; see sisaldab selle kõrval ka Mac OS X Mojave'i taasesituse ja külmutamise parandusi.

Värskendus on juba levitamises, mis tähendab, et enamik Firefoxi installeerimisi peaks selle automaatselt üles võtma.

Firefoxi automaatne värskendussüsteem otsib värskendusi sageli ja kui ta leiab uue värskenduse, installib selle automaatselt. Firefoxi kasutajad, kes on blokeerinud automaatsed värskendused, peavad värskendusi kontrollima käsitsi laadige Firefoxi installija käsitsi alla oma seadmesse installimiseks.

Brauseris värskenduste käsitsi otsimise kontrollimiseks valige Menüü> Abi> Firefoxi kohta. Avanev hüpik kuvab ka installitud versiooni.

Soovitame teil selleks kasutada võrguühenduseta installeerijat, kuid ka tübilipaigaldaja võib töötada. Peamised erinevused nende kahe vahel on see, et võrguühenduseta installija sisaldab kõike, mida on vaja Firefoxi installimiseks või värskendamiseks, ning see installib alati brauseri konkreetse versiooni.

Firefox 62.0.3

firefox 62.0.3

Firefox 62.0.3 on Firefoxi turvavärskendus, mis parandab Firefoxi kahte kriitilist turvaauku, mis mõjutavad brauseri stabiilset ja ESR-i versioone.

CVE-2018-12386 ja CVE-2018-12387 on kaks kriitilist turbeprobleemi, mis mõjutavad liivakasti sisu protsessi ja mida võib kasutada koodi kaugjuhtimiseks.

JavaScripti registripaigutuse haavatavus võib põhjustada tüübi segadust, võimaldades suvalist lugemist ja kirjutamist. See viib koodi käivitamisel liivakasti sisuprotsessis kaugkoodide täitmisele.

Haavatavus, kus JavaScripti JIT-i kompilaator liidab Array.prototype.push mitme argumendiga, mille tulemuseks on virna osuti pärast päästmist 8 baiti. See lekitab helistamisfunktsiooni mäluaadressi, mida saab kasutada liivakasti sisuprotsessis oleva ekspluateerimise osana.

See haavatavus mõjutab brauseri Firefox 62.0.2 ja varasemaid versioone ning Firefox 60.2.1 ESR ja vanemaid versioone.

Firefox 62.0.3 parandab selle kõrval kaks Mac OS X-iga seotud probleemi.

Kasutajad, kes täiendasid oma Mac-seadmed uueks operatsioonisüsteemi Mojave versiooniks, võisid Firefoxis koheselt hanguda ja külmutada, kui brauseri kasutajaliideses aktiveeritakse teatud dialoogid, näiteks allalaadimine, üleslaadimine või printimine.

Teine väljaanne fikseerib teatud krüptitud videovoogude taasesituse Mac OS X-is.

Mozilla andis välja Firefoxi 62.0.2 ka kõigi toetatud opsüsteemide jaoks, mis käsitlevad suurt hulka probleeme ja turvaprobleeme.