Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках

Автор Сообщение
news_bot ®

Стаж: 6 лет 8 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
05-Фев-2021 23:30

Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей выделенного буфера. Детали о проблеме пока не раскрываются.
Из не связанных с безопасностью исправлений в Firefox 85.0.1 отмечаются:
  • Запрещён доступ к специальным путям NTFS, манипуляции с которыми могут привести к повреждению ФС.
  • Устранён крах при аутентификации на сайтах, использующих SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) на устройствах macOS с CPU на базе новых ARM-чипов M1.
  • Убран вывод на печать дополнительной пустой странницы в конце некоторых документов.
  • Устранён крах, проявляющийся при манипуляциях с Cache API.
  • Налажена работа внешних обработчиков схем URL при запуске Firefox из пакета flatpak.
Дополнительно можно отметить включение для 1/4 пользователей ночных сборок Firefox режима Fission с реализацией модернизированной многопроцессной архитектуры для более строгой изоляции страниц. При активации Fission страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). При этом разделение по процессам осуществляется не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Включить режим Fission вручную можно на странице about:preferences#experimental или через переменную "fission.autostart=true" в about:config.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_firefox, #_angle
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 01-Ноя 07:24
Часовой пояс: UTC + 5