Продукты Mozilla оказались затронуты той же критической уязвимостью, что и Chrome и браузеры на Chromium. Google выпустил обновление безопасности для своего браузера в один день с Mozilla.
Пользователям Firefox рекомендуется обновить браузер как можно скорее, потому что формат изображений WebP очень распространен в Интернете. Организация сообщает, что открытие вредоносного изображения WebP может «привести к переполнению буфера в процессе работы с контентом», и как следствие, к выполнению вредоносного кода.
Обновление Firefox 117.0.1 будет автоматически установлено с помощью встроенной функции обновления браузера. Пользователи Firefox могут перейти в Меню > Справка > О Firefox для ручной проверки доступности обновлений. Браузер скачает новую версию и сразу установит ее. Пользователи Thunderbird могут перейти в Справка > О Thunderbird. Thunderbird проверит обновления и установит доступные пакеты.
Вы также можете вручную установить новую версию Firefox с нашего сайта:
Исправление доступно в следующих версиях продуктов:
- Firefox 117.0.1 Stable
- Firefox 115.2.1 ESR
- Firefox 102.15.1 ESR
- Thunderbird 115.2.2
- Thunderbird 102.15.1
Firefox 117.0.1 включает не только обновления безопасности, но и исправления ряда проблем. В выпуске исправлены две ошибки, влияющие на открытие ссылок. Первая приводила к тому, что опция Снова открыть все вкладки в меню недавно закрытых вкладок иногда не открывала все вкладки. Вторая проблема заключалась в том, что ссылки, активированные вне Firefox на macOS, иногда не открывались в Firefox.
Еще одно исправление касается браузерных дополнений. Иногда расширения завершали работу, оставаясь запущенными. Это могло произойти, когда расширения использовали «страницу событий для долго выполняющихся задач».
Mozilla отменила изменение, которое не позволяет JavaScript изменять протокол URL. Оно будет внедрено позднее.
Также устранены проблемы видимости меню закладок, проблемы определения часового пояса на некоторых сайтах, а также проблемы неработоспособности звуковых вкладок на сайтах, использующих обработку исключений WebAssembly.
Полный список изменений и бюллетень безопасности доступны на сайте Mozilla.
Остальные браузеры, поддерживающие WebP, также затронуты данной уязвимостью. Обновления безопасности для них должны выйти в ближайшее время.
Обновления программ, что нового
• AdGuard Mail — сервис почтовых псевдонимов и временных почтовых адресов
• Samsung One UI 7: новая система фильтрации уведомлений
• Яндекс.Браузер прекратил поддержку для Windows 7, Windows 8 и 8.1
• Популярные игры в отчете «Лучшее в Steam за 2024 год»
• Обновление Intel Ethernet Adapter Complete Driver Pack 29.5: Поддержка FreeBSD 13.4 и Kylin Linux Advanced Server V10
• Представлен Vivo Y29 5G: экран 120 Гц, процессор Dimensity 6300, быстрая зарядка 44 Вт