Firefox 62.0.3 е актуализация на сигурността

Мозила пусна Firefox 62.0.3 до стабилния канал на уеб браузъра на 2 октомври 2018 г. Новата версия на уеб браузъра Firefox е преди всичко актуализация на сигурността; той включва корекции за възпроизвеждане и замразяване за Mac OS X Mojave до това.

Актуализацията вече е в разпространение, което означава, че повечето инсталации на Firefox трябва да я вземат автоматично.

Автоматичната система за актуализация на Firefox проверява за актуализации често и ако намери нова актуализация, я инсталира автоматично. Потребителите на Firefox, които са блокирали автоматичните актуализации, трябва да извършат ръчна проверка за актуализации или изтеглете инсталатора на Firefox ръчно да го инсталират на своите устройства.

Изберете Меню> Помощ> Всичко за Firefox, за да стартирате ръчна проверка за актуализации в браузъра. Изскачащото меню, което се отваря, показва и инсталираната версия.

Предлагаме ви да използвате офлайн инсталатора за това, но инсталаторът на мъниче може също да работи. Основните разлики между двете са, че инсталаторът за офлайн включва всичко, което е необходимо за инсталиране или актуализиране на Firefox и че винаги ще инсталира конкретна версия на браузъра.

Firefox 62.0.3

firefox 62.0.3

Firefox 62.0.3 е актуализация на защитата за Firefox, която коригира две критични уязвимости в защитата в Firefox, които засягат Stable и ESR версиите на браузъра.

CVE-2018-12386 и CVE-2018-12387 са два критични проблема със сигурността, които засягат процеса на съдържание с пясъчни файлове и могат да бъдат използвани за отдалечено изпълнение на код.

Уязвимостта в разпределението на регистъра в JavaScript може да доведе до объркване на типа, което позволява произволно четене и запис. Това води до отдалечено изпълнение на код в процеса на съдържание с пясъчни файлове, когато се задейства.

Уязвимост, при която компилаторът на JavaScript JIT вгражда Array.prototype.push с множество аргументи, в резултат на което показалеца на стека е изключен с 8 байта след спасяването. Това изтича адрес на паметта към функцията за повикване, която може да бъде използвана като част от експлоатация в процеса на съдържание.

Уязвимостта засяга Firefox 62.0.2 и по-ранни версии на браузъра и Firefox 60.2.1 ESR и по-стари.

Firefox 62.0.3 коригира две проблеми, свързани с Mac OS X до него.

Потребителите, които са надстроили своите Mac устройства до новата версия на Mojave на операционната система, може да са изпитали закачания и замръзвания в Firefox, когато в потребителския интерфейс на браузъра са активирани определени диалози като изтегляне, качване или отпечатване.

Вторият проблем коригира възпроизвеждането на определени криптирани видео потоци в Mac OS X.

Mozilla пусна Firefox 62.0.2 за всички поддържани операционни системи, както и засягащ голям брой проблеми и проблем със сигурността.