door Martin Brinkmann op oktober 03, 2018 in het Firefox – 5 reacties
Mozilla heeft Firefox 62.0.3 de Stabiele kanaal van de web browser op 2 oktober 2018. De nieuwe versie van de Firefox web browser is een security update in de eerste plaats; het bevat de weergave en het bevriezen van correcties voor Mac OS X Mojave.
De update is al in de distributie, wat betekent dat de meeste Firefox-installaties moet pick-up automatisch.
Firefox voor het automatisch update systeem controleert regelmatig op updates en als hij een nieuwe update, installeert deze automatisch. Firefox-gebruikers die geblokkeerd automatische updates nodig heeft voor het uitvoeren van een handmatige controle op updates of download de Firefox-installer handmatig te installeren op hun toestellen.
Selecteer Menu > Help > Over Firefox voor het uitvoeren van een handmatige controle op updates in de browser. De popup die opent geeft de geïnstalleerde versie.
We raden u gebruik maken van de offline installer voor dat, maar de stub-installer. De belangrijkste verschillen tussen de twee is dat de offline installer bevat alles wat nodig is voor het installeren of bijwerken van Firefox, en dat zal het altijd installeren van een specifieke versie van de browser.
Firefox 62.0.3
Firefox 62.0.3 is een beveiligingsupdate voor Firefox correcties twee kritieke beveiligingslekken in Firefox die van invloed zijn op Stabiele en ESR-versies van de browser.
CVE-2018-12386 en CVE-2018-12387 zijn twee kritieke beveiligingsproblemen die van invloed zijn op de sandbox inhoud, proces en kan worden gebruikt voor het uitvoeren van code op afstand.
Een kwetsbaarheid in het register toewijzing in JavaScript kan leiden tot type verwarring, waarmee voor een willekeurig lezen en schrijven. Dit leidt tot uitvoering van externe code in de sandbox-inhoud-proces geactiveerd.
Een kwetsbaarheid waar de JavaScript-JIT-compiler inlines Array.prototype.duw met meerdere argumenten dat de resultaten in de stack pointer wordt uitgeschakeld door 8 bytes na een bailout. Deze lekt een geheugen-adres naar de aanroepende functie die kan worden gebruikt als onderdeel van een exploit in de sandbox-inhoud-proces.
De kwetsbaarheid van invloed op Firefox 62.0.2 en eerdere versies van de browser en Firefox 60.2.1 ESR en eerder.
Firefox 62.0.3 correcties twee Mac OS X gerelateerde problemen.
Gebruikers die een upgrade van hun Mac-apparaten aan op het nieuwe besturingssysteem versie Mojave hebben meegemaakt blijft hangen en bevriest in Firefox wanneer bepaalde dialoogvensters, zoals downloaden, uploaden en het afdrukken worden geactiveerd in de browser UI.
Het tweede probleem lost het afspelen van bepaalde gecodeerde video streams op Mac OS X.
Mozilla heeft Firefox 62.0.2 voor alle ondersteunde besturingssystemen die was gericht op een groot aantal problemen en een beveiligings probleem.