Корректирующие обновления Firefox 120.0.1 и Chrome 119.0.6045.199
Доступен корректирующий выпуск Firefox 120.0.1, в котором предложены следующие исправления:
Устранена ошибка, приводившая к замедлению процесса запуска.
Исправлена проблема, из-за которой создавалась 100% нагрузка на CPU при открытии некоторых сайтов, включая Google Maps.
Исправлена проблема, приводившая к отображению зелёного экрана при попытке просмотра видео в YouTube, если в системе включено использование аппаратного ускорения декодирования видео.
Решены проблемы с продолжением отображения строки состояния при просмотре видео в полноэкранном режиме.
Устранено аварийное завершение, возникающие при запуске на платформе Linux на некоторых системах с архитектурой Aarch64 и размером страниц памяти, отличным от 4KB.
Дополнительно можно упомянуть корректирующий выпуск браузера Chrome 119.0.6045.199 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2023–6345), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 118.0.5993.159 отдельно поддерживаемой ветки Extended Stable.
Детали пока не раскрываются, сообщается лишь, что 0-day уязвимость вызвана целочисленным переполнением в 2D-библиотеке Skia. В новой версии также устранены: уязвимость (CVE-2023–6348), вызванная неправильной обработкой типов (Type Confusion) в коде Spellcheck, переполнение буфера в libavif (CVE-2023–6350) и обращения к уже освобождённой памяти в Mojo (CVE-2023–6347), WebAudio (CVE-2023–6346) и libavif (CVE-2023–6351).
Источник: http://www.opennet.ru/opennews/art.shtml? num=60207
© OpenNet