Обновление Firefox 117.0.1 с устранением уязвимости в WebP

Доступен корректирующий выпуск Firefox 117.0.1, в котором устранена уязвимость и исправлено несколько проблем. Отчёт с информацией об уязвимости пока не открывается, но внесённые в код исправления свидетельствуют о том, что устранена критическая уязвимость (CVE-2023–4863) в библиотеке libwebp, позволяющая выполнить код при обработке специально оформленных изображений в формате WebP.

Не связанные с безопасностью исправления:

  • Устранена ошибка, приводящая к аварийному завершению дополнений с длительно выполняемыми фоновыми работами.

  • Временно отменено изменение поведения, запрещающее менять свойство URL.protocol (в дальнейшем запрет будет синхронно введён вместе с другими браузерами).

  • Решена проблема с неработоспособностью звуковых worklet-ов на сайтах, использующих обработку исключений в WebAssembly.
  • Устранена ошибка, из-за которой не работала опция восстановления всех вкладок в меню «Recently closed tabs».

  • Исправлена проблема, приводившая к нарушению видимости некоторых элементов в меню с закладками после сворачивания браузера.

  • Исправлена ошибка, приводившая к неверному определению часового пояса на некоторых сайтах.

  • Исправлена ошибка, из-за которой на платформе macOS в Firefox не открывались ссылки, при переходе по ссылке из внешних приложений.



Источник: http://www.opennet.ru/opennews/art.shtml? num=59747

© OpenNet