da Martin Brinkmann su ottobre 03, 2018 in Firefox – Nessun commento
Mozilla ha rilasciato Firefox 62.0.3 per il canale Stabile del browser web, il 2 ottobre 2018. La nuova versione del browser web Firefox è un aggiornamento di sicurezza in primo luogo; esso include la riproduzione e congelare le correzioni per Mac OS X Mojave, accanto a quello.
L’aggiornamento è già in distribuzione, il che significa che la maggior parte delle installazioni di Firefox dovrebbe ritirare automaticamente.
Firefox sistema di aggiornamento automatico assegni per la frequenza degli aggiornamenti e se trova un nuovo aggiornamento, lo installa automaticamente. Gli utenti di Firefox che hanno bloccato gli aggiornamenti automatici è necessario eseguire un controllo manuale degli aggiornamenti o scaricare il programma di installazione di Firefox manualmente installare sui propri dispositivi.
Selezionare Menu > Guida > informazioni Su Firefox per eseguire un controllo manuale per gli aggiornamenti del browser. Il popup che si apre visualizza la versione installata.
Si consiglia di utilizzare il programma di installazione offline per questo, ma lo stub installatore può funzionare così. Le principali differenze tra i due sono che il programma di installazione offline include tutto ciò che è necessario per l’installazione o l’aggiornamento di Firefox, e che sarà sempre installare una versione specifica del browser.
Firefox 62.0.3
Firefox 62.0.3 è un aggiornamento di sicurezza per Firefox che consente di risolvere due Firefox che influenzano Stabile e ESR versioni del browser.
CVE-2018-12386 e CVE-2018-12387 sono due importanti problemi di sicurezza che interessano il sandbox di contenuto e di processo può essere sfruttata per eseguire codice da remoto.
Una vulnerabilità nel registro di allocazione in JavaScript può portare al tipo di confusione, permettendo un’arbitraria di lettura e scrittura. Questo comporta l’esecuzione di codice remoto all’interno della sandbox contenuto del processo quando viene attivato.
Una vulnerabilità in caso di JavaScript JIT compiler inlines Array.prototipo.spingere con più argomenti con il risultato che il puntatore dello stack da 8 byte dopo un salvataggio in extremis. Questo rivela un indirizzo di memoria per la funzione di chiamata che può essere utilizzato come parte di un exploit all’interno della sandbox contenuto del processo.
La vulnerabilità riguarda Firefox 62.0.2 e versioni precedenti del browser e Firefox 60.2.1 ESR e precedenti.
Firefox 62.0.3 correzioni due Mac OS X questioni relative accanto a quello.
Gli utenti che hanno aggiornato il proprio Mac dispositivi alla nuova versione del sistema operativo del Mojave, può avere sperimentato si blocca e si blocca in Firefox quando alcune finestre di dialogo come scaricare, caricare, o di stampa vengono attivati nel browser UI.
Il secondo problema si risolve la riproduzione di alcuni video criptato flussi su Mac OS X.
Mozilla ha rilasciato Firefox 62.0.2 per tutti i sistemi operativi supportati e che riguardano un gran numero di problemi è una questione di sicurezza.