Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках
Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей выделенного буфера. Детали о проблеме пока не раскрываются.
Из не связанных с безопасностью исправлений в Firefox 85.0.1 отмечаются:
- Запрещён доступ к специальным путям NTFS, манипуляции с которыми могут привести к повреждению ФС.
- Устранён крах при аутентификации на сайтах, использующих SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) на устройствах macOS с CPU на базе новых ARM-чипов M1.
- Убран вывод на печать дополнительной пустой странницы в конце некоторых документов.
- Устранён крах, проявляющийся при манипуляциях с Cache API.
- Налажена работа внешних обработчиков схем URL при запуске Firefox из пакета flatpak.
Дополнительно можно отметить включение для ¼ пользователей ночных сборок Firefox режима Fission с реализацией модернизированной многопроцессной архитектуры для более строгой изоляции страниц. При активации Fission страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). При этом разделение по процессам осуществляется не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Включить режим Fission вручную можно на странице about: preferences#experimental или через переменную «fission.autostart=true» в about: config.
Источник: http://www.opennet.ru/opennews/art.shtml? num=54539
© OpenNet
