Доступны следующие обновления:
Новые версии будут автоматически установлены на поддерживаемых десктопных ОС. Пользователи Firefox могут перейти в Меню > Справка > О Firefox для ручной проверки доступности обновлений. Браузер скачает новую версию и сразу установит ее.
Обновление Firefox для Android и Firefox Focus распространяется через службы Google Play. Ускорить процесс обновления не получится.
В официальных заметках к выпуску обозначены следующие исправления безопасности:
- CVE-2022-26485 (Критическая) - уязвимость использования данных после освобождения памяти при обработке параметров XSLT. Mozilla получила сообщения о реальных атакх, злоупотребляющих этой уязвимостью.
- CVE-2022-26486 (Критическая) - уязвимость использования данных после освобождения памяти в WebGPU IPC Framework. Неожиданное сообщение в среде IPC WebGPU может привести к небезопасному выходу из песочницы. Mozilla получила сообщения о реальных атаках, злоупотребляющих этой уязвимостью.
Обе уязвимости имеют наивысший рейтинг опасности «Критический». Mozilla отмечает, что зафиксированы случаи эксплуатации обеих уязвимостей, но о масштабах атак не упоминается.
Пользователям Firefox рекомендуется как можно скорее обновить свои браузеры, чтобы защититься от атак.
Обновления программ, что нового
• Oppo Reno 14 против Reno 14 Pro: сравнение характеристик и цен
• Обновление Intel ARC Game On Driver 32.0.101.6913 WHQL. Поддержка Mecha BREAK
• Cloudflare: Российские провайдеры ограничивают доступ к сайтам, защищённым сервисом компании
• One UI 8 beta: часы на экране блокировки с адаптивным дизайном
• Яндекс Фабрика выпустила портативные колонки Commo Stage с защитой IP67 и синхронным воспроизведением
• Steam получает новые исправления для Legion Go S, контроллеров 8BitDo и внутриигрового оверлея