af Martin Brinkmann oktober 03, 2018 i Firefox – 9 kommentarer
Mozilla har udgivet Firefox 62.0.3 til den Stabile kanal af web-browser på oktober 2, 2018. Den nye version af webbrowseren Firefox er en sikkerhedsopdatering først og fremmest; det omfatter afspilning og fryse rettelser til Mac OS X Mojave ved siden af.
Den opdatering, der allerede er i distribution, som betyder, at de fleste Firefox installationer skal samle den op automatisk.
Firefox ‘ s automatiske opdatering af systemet kontrollerer for opdateringer ofte, og hvis den finder en ny opdatering, installeres det automatisk. Firefox-brugere, der har blokeret automatiske opdateringer er nødt til at køre en manuel check for opdateringer, eller hent Firefox installationsprogrammet manuelt at installere det på deres enheder.
Vælg Menu > Hjælp > Om Firefox til at køre en manuel check for opdateringer i browseren. Den popup, der åbnes, viser den installerede version.
Vi foreslår, at du bruger offline installer til det, men stub installatør kan arbejde så godt. De væsentligste forskelle mellem de to er, at offline-installationsprogram indeholder alt, hvad der kræves for at installere eller opdatere Firefox, og at det altid vil installere en specifik version af browseren.
Firefox 62.0.3
Firefox 62.0.3 er en sikkerhedsopdatering til Firefox, der løser to kritiske sårbarheder i Firefox, der påvirker Stabil og ESR versioner af browseren.
CVE-2018-12386 og CVE-2018-12387 er to kritiske sikkerhedsproblemer, der påvirker sandboxed indhold, proces og kan udnyttes til at afvikle kode via fjernadgang.
En sårbarhed i register allokering i JavaScript kan føre til type forvirring, der giver mulighed for en vilkårlig læse og skrive. Dette fører til fjernkørsel af programkode inde i sandboxed indhold, proces, når den udløses.
En sårbarhed, hvor JavaScript JIT compiler inlines-Array.prototype.tryk med flere argumenter, der resulterer i stack pointer blive slukket af 8 bytes efter en redningsplan. Dette lækager en memory-adresse til den kaldende funktion, som kan bruges som en del af en exploit inde i sandboxed indhold processen.
Sårbarheden påvirker Firefox 62.0.2 og tidligere versioner af browseren og Firefox 60.2.1 ESR og tidligere.
Firefox 62.0.3 løser to Mac OS X-relaterede emner ved siden af.
Brugere, der har opgraderet deres Mac-enheder til den nye version af operativsystemet Mojave har måske oplevet hænger og fryser i Firefox, når visse dialogbokse såsom downloade, uploade, eller udskrivning er aktiveret i browseren UI.
Det andet spørgsmål, rettelser afspilning af visse krypteret video-streams på Mac OS X.
Mozilla har udgivet Firefox 62.0.2 for alle understøttede operativsystemer såvel som beskæftigede sig med en lang række spørgsmål, og et spørgsmål om sikkerhed.