Firefox 62.0.3 on tietoturvapäivitys

Mozilla vapautettiin Firefox 62.0.3 Web-selaimen vakaaseen kanavaan 2. lokakuuta 2018. Firefox-selaimen uusi versio on ennen kaikkea tietoturvapäivitys; se sisältää toisto- ja jäädyttämiskorjaukset Mac OS X Mojaveen vieressä.

Päivitys on jo jakelussa, mikä tarkoittaa, että useimpien Firefox-asennusten pitäisi noutaa se automaattisesti.

Firefoxin automaattinen päivitysjärjestelmä tarkistaa päivitykset usein ja asentaa sen automaattisesti, jos se löytää uuden päivityksen. Firefox-käyttäjien, jotka ovat estäneet automaattiset päivitykset, on suoritettava päivitykset manuaalisesti tai Lataa Firefox-asennusohjelma manuaalisesti asentaa sen laitteilleen.

Valitse Valikko> Ohjeet> Tietoja Firefoxista, jos haluat tarkistaa päivitykset manuaalisesti selaimessa. Avattava ponnahdusikkuna näyttää myös asennetun version.

Suosittelemme käyttämään offline-asenninta tähän, mutta tynkä-asennusohjelma voi myös toimia. Tärkeimmät erot näiden kahden välillä ovat siinä, että offline-asennusohjelma sisältää kaiken, mitä tarvitaan Firefoxin asentamiseen tai päivittämiseen, ja että se asentaa aina tietyn version selaimesta.

Firefox 62.0.3

firefox 62.0.3

Firefox 62.0.3 on Firefoxin tietoturvapäivitys, joka korjaa kaksi Firefoxin kriittistä tietoturva-aukkoa, jotka vaikuttavat selaimen vakaisiin ja ESR-versioihin.

CVE-2018-12386 ja CVE-2018-12387 ovat kaksi kriittistä tietoturvaongelmaa, jotka vaikuttavat hiekkalaatikkosisältöprosessiin ja joita voidaan käyttää koodin suorittamiseen etäyhteyden kautta.

Hakemisto JavaScriptin rekisteröinnin allokoinnissa voi johtaa tyyppihäiriöihin, mikä mahdollistaa mielivaltaisen lukemisen ja kirjoittamisen. Tämä johtaa koodin etäsuorittamiseen hiekkalaatikkoprosessin sisällä, kun se käynnistetään.

Haavoittuvuus, jossa JavaScript JIT -kokoonpano sisällyttää Array.prototype.push: n useilla argumenteilla, minkä seurauksena pinon osoitin poistuu 8 tavulla pelastuksen jälkeen. Tämä vuotaa muistiosoitteen kutsutoimintoon, jota voidaan käyttää osana hyväksikäyttöä hiekkalaatikon sisällöprosessin sisällä.

Haavoittuvuus vaikuttaa Firefox 62.0.2: een ja selaimen aiempiin versioihin sekä Firefox 60.2.1 ESR: ään ja sitä aiempiin versioihin.

Firefox 62.0.3 korjaa kaksi Mac OS X -ongelmaa vieressä.

Käyttäjät, jotka päivittivät Mac-laitteet uuteen käyttöjärjestelmän Mojave-versioon, ovat saattaneet kokeilla jumittua ja pysähtyä Firefoxissa, kun tietyt valintaikkunat, kuten lataus, lähettäminen tai tulostaminen, ovat aktivoituna selaimen käyttöliittymässä.

Toinen numero korjaa tiettyjen salattujen videovirtojen toiston Mac OS X: ssä.

Mozilla julkaisi Firefox 62.0.2: n kaikille tuetuille käyttöjärjestelmille, jotka käsittelivät suurta määrää ongelmia ja tietoturvaongelmia.