Firefox 62.0.3 ir drošības atjauninājums

• Kategorija: Firefox

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Mozilla tika atbrīvota Firefox 62.0.3 uz tīmekļa pārlūka Stabilo kanālu 2018. gada 2. oktobrī. Jaunā pārlūkprogrammas Firefox versija, pirmkārt, ir drošības atjauninājums; tajā ir iekļauta Mac OS X Mojave atskaņošanas un iesaldēšanas labojumi.

Atjauninājums jau tiek izplatīts, kas nozīmē, ka lielākajai daļai Firefox instalāciju tas automātiski jānoņem.

Firefox automātiskās atjaunināšanas sistēma bieži pārbauda, ​​vai nav atjauninājumu, un, ja atrod jaunu atjauninājumu, to automātiski instalē. Firefox lietotājiem, kuri ir bloķējuši automātiskos atjauninājumus, ir jāveic manuāla atjauninājumu pārbaude vai manuāli lejupielādējiet Firefox instalētāju instalēt to savās ierīcēs.

Atlasiet Izvēlne> Palīdzība> Par Firefox, lai pārlūkā veiktu manuālu atjauninājumu pārbaudi. Atvērtajā uznirstošajā logā tiek parādīta arī instalētā versija.

Mēs iesakām jums izmantot bezsaistes instalētāju, taču var darboties arī nepilnīgs instalētājs. Galvenās atšķirības starp abām ir tas, ka bezsaistes instalētājs ietver visu, kas nepieciešams Firefox instalēšanai vai atjaunināšanai, un ka tas vienmēr instalēs noteiktu pārlūka versiju.

Firefox 62.0.3

Firefox 62.0.3 ir Firefox drošības atjauninājums, kas novērš divas kritiskas Firefox drošības nepilnības, kas ietekmē pārlūka Stabilās un ESR versijas.

CVE-2018-12386 un CVE-2018-12387 ir divas kritiskas drošības problēmas, kas ietekmē smilšukasteņu satura procesu un kuras var izmantot, lai kodu izpildītu no attāluma.

Neaizsargātība reģistra piešķiršanā JavaScript var izraisīt tipa neskaidrības, ļaujot patvaļīgi lasīt un rakstīt. Tas izraisa attālu koda izpildi smilškastē ievietotā satura procesā, kad tas tiek iedarbināts.

Neaizsargātība, kurā JavaScript JIT kompilators iekļauj Array.prototype.push ar vairākiem argumentiem, kā rezultātā steka rādītājs tiek izslēgts par 8 baitiem pēc glābšanas. Tas izsauc atmiņas adresi izsaukšanas funkcijai, kuru var izmantot kā daļu no ekspluatācijas smilškastē ievietotā satura procesa ietvaros.

Ievainojamība ietekmē pārlūkprogrammas Firefox 62.0.2 un vecākas versijas, kā arī Firefox 60.2.1 ESR un vecākas versijas.

Firefox 62.0.3 blakus tam labo divus ar Mac OS X saistītus jautājumus.

Lietotāji, kuri jaunināja savas Mac ierīces uz jauno operētājsistēmas versiju Mojave, iespējams, ir pieredzējuši pakārtošanos un iesaldēšanu pārlūkprogrammā Firefox, kad pārlūka lietotāja interfeisā tiek aktivizēti noteikti dialogi, piemēram, lejupielāde, augšupielāde vai drukāšana.

Otrajā izdevumā tiek noteikta noteiktu šifrētu video straumju atskaņošana operētājsistēmā Mac OS X.

Mozilla izlaida Firefox 62.0.2 visām atbalstītajām operētājsistēmām, kā arī daudzām problēmām un drošības problēmām.