Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках
Автор
Сообщение
news_bot ®
Стаж: 6 лет 8 месяцев
Сообщений: 27286
Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей выделенного буфера. Детали о проблеме пока не раскрываются.
Из не связанных с безопасностью исправлений в Firefox 85.0.1 отмечаются:
- Запрещён доступ к специальным путям NTFS, манипуляции с которыми могут привести к повреждению ФС.
- Устранён крах при аутентификации на сайтах, использующих SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) на устройствах macOS с CPU на базе новых ARM-чипов M1.
- Убран вывод на печать дополнительной пустой странницы в конце некоторых документов.
- Устранён крах, проявляющийся при манипуляциях с Cache API.
- Налажена работа внешних обработчиков схем URL при запуске Firefox из пакета flatpak.
Дополнительно можно отметить включение для 1/4 пользователей ночных сборок Firefox режима Fission с реализацией модернизированной многопроцессной архитектуры для более строгой изоляции страниц. При активации Fission страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). При этом разделение по процессам осуществляется не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Включить режим Fission вручную можно на странице about:preferences#experimental или через переменную "fission.autostart=true" в about:config.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.mozilla.org/en-US/...)
- OpenNews: Релиз Firefox 85
- OpenNews: Компания Mozilla работает над новым оформлением Firefox
- OpenNews: Проект Iceweasle Mobile начал развитие форка нового Firefox для Android
- OpenNews: Представлен Firefox Reality PC Preview для устройств виртуальной реальности
- OpenNews: В Firefox 85 появится дополнительная защита от отслеживания, основанная на сегментировании сети
Похожие новости:
- Из Firefox 86 будет убрана функция открытия сайтов как отдельных приложений
- [Firefox, Расширения для браузеров, Браузеры] В обновлении браузера Waterfox G3.1.0 появилась поддержка расширений Chrome и Opera
- [Информационная безопасность, Google Chrome, API, Расширения для браузеров, Браузеры] В бета-версию Chrome 89 добавили функции доступа к аппаратному обеспечению. Их критикуют Apple и Mozilla
- [Firefox, Расширения для браузеров, Машинное обучение, Финансы в IT] Mozilla закрывает проекты Firefox Voice и Voice Fill
- [Расширения для браузеров, Браузеры, IT-компании] Mozilla закрывает проект Speech Proxy Server и удалит расширения VoiceFill и Firefox Voice Beta
- [Firefox, Разработка веб-сайтов, Браузеры] Mozilla отказалась от поддержки PWA в Firefox 85
- [Расширения для браузеров, Браузеры] Mozilla упростит установку расширений в Firefox для Android
- [Firefox, Информационная безопасность, Браузеры] Mozilla добавил в Firefox 85 поддержку импорта паролей из KeePass и Bitwarden
- В Firefox 85 будет активировано аппаратное ускорение отрисовки для GNOME на базе Wayland
- [Firefox, Работа с видео, Обработка изображений, Браузеры] В Firefox 86 внедрят поддержку формата AVIF
Теги для поиска: #_firefox, #_angle
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 01-Ноя 09:26
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 8 месяцев |
|
Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей выделенного буфера. Детали о проблеме пока не раскрываются. Из не связанных с безопасностью исправлений в Firefox 85.0.1 отмечаются:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 01-Ноя 09:26
Часовой пояс: UTC + 5