par Martin Brinkmann sur 03 octobre 2018 dans Firefox – 9 commentaires
Mozilla a publié Firefox 62.0.3, la stabilité de la canal de le navigateur web le 2 octobre 2018. La nouvelle version du navigateur web Firefox est une mise à jour de sécurité d’abord et avant tout; il comprend la lecture et de gel des correctifs pour Mac OS X de Mojave, à côté de qui.
La mise à jour est déjà en cours de distribution, ce qui signifie que la plupart des Firefox installations doivent ramasser automatiquement.
Firefox automatique du système de mise à jour vérifie les mises à jour fréquemment et si elle trouve une nouvelle mise à jour, l’installe automatiquement. Les utilisateurs de Firefox qui ont bloqué les mises à jour automatiques devez exécuter une vérification manuelle des mises à jour ou télécharger Firefox installer manuellement à l’installer sur leurs appareils.
Sélectionnez Menu > Aide > a Propos de Firefox pour exécuter une vérification manuelle des mises à jour dans le navigateur. La fenêtre qui s’ouvre affiche la version installée.
Nous vous suggérons d’utiliser le programme d’installation hors ligne, mais le talon d’installation peut fonctionner aussi bien. Les principales différences entre les deux sont que le programme d’installation hors ligne inclut tout ce qui est nécessaire à l’installation ou la mise à jour de Firefox, et qu’il sera toujours d’installer une version spécifique du navigateur.
Firefox 62.0.3
Firefox 62.0.3 est une mise à jour de sécurité pour Firefox qui corrige deux vulnérabilités de sécurité dans Firefox qui affectent Stable et ESR version du navigateur.
CVE-2018-12386 et CVE-2018-12387 sont deux des problèmes de sécurité critiques qui affectent le bac à sable des processus contenu et peut être exploitée pour exécuter du code à distance.
Une vulnérabilité dans l’allocation de registres en JavaScript peut conduire à type de confusion, permettant un arbitraire lire et à écrire. Cela conduit à l’exécution de code à distance à l’intérieur du bac à sable contenu processus lorsqu’il est déclenché.
Une vulnérabilité où le JavaScript compilateur JIT inlines Tableau.le prototype.pousser avec plusieurs arguments que les résultats dans le pointeur de pile étant de 8 octets après un plan de sauvetage. Ceci apporte une adresse de mémoire à l’appel de la fonction qui peut être utilisé dans le cadre d’un exploit à l’intérieur du bac à sable contenu du processus.
La vulnérabilité affecte Firefox 62.0.2 et les versions antérieures du navigateur et Firefox 60.2.1 ESR et plus tôt.
Firefox 62.0.3 corrige deux Mac OS X questions liées à côté de ça.
Les utilisateurs qui ont mis à jour leurs Mac des appareils de la nouvelle version du système d’exploitation de Mojave peut avoir expérimenté se bloque et se fige dans Firefox lors de certaines boîtes de dialogue comme le télécharger, télécharger ou imprimer sont activés dans le navigateur de l’INTERFACE utilisateur.
La deuxième question corrige la lecture de certains chiffré des flux vidéo sur Mac OS X.
Mozilla a publié Firefox 62.0.2 pour tous les systèmes d’exploitation pris en ainsi qui aborde un grand nombre de questions et un problème de sécurité.