Обновления получили следующие продукты:
- Firefox 100.0.2
- Firefox ESR 91.9.1
- Firefox for Android 100.3
- Thunderbird 91.9.1
Установка обновлений проходит в автоматическом режиме. Пользователи Firefox могут перейти в Меню > Справка > О Firefox для ручной проверки доступности обновлений. Браузер скачает новую версию и сразу установит ее. Для завершения установки потребуется перезапуск браузера.
Пользователи Thunderbird могут перейти в Справка > О Thunderbird. Thunderbird проверит обновления и установит доступные пакеты.
Примечание: Firefox для Android обновляется через Google Play. Возможности ускорить доставку обновлений на Android через Google Play не предусмотрено.
В официальных заметках к выпуску значится одна запись, подтверждающее, что это обновление безопасности. Mozilla опубликовала рекомендации по безопасности для всех затронутых версий веб-браузера, в которых содержится дополнительная информация о проблемах:
В обновлении исправлены две проблемы безопасности, которые имеют критический уровень серьезности — наивысший и возможных. О них сообщил Mozilla Манфред Пол через инициативу Trend Micro Zero Day Initiative.
- CVE-2022-1802: Загрязнение прототипа в реализации ожидания верхнего уровня. Если злоумышленнику удается повредить методы объекта Array в JavaScript с помощью загрязнения прототипа, то он может выполнять код JavaScript в привилегированном контексте.
- CVE-2022-1529: ненадежные входные данные, используемые при индексировании объектов JavaScript, приводили к загрязнению прототипа. Злоумышленник мог отправить сообщение родительскому процессу, содержимое которого использовалось для двойного индексирования в объект JavaScript, что приводило к загрязнению прототипа и выполнению кода JavaScript в привилегированном родительском процессе.
Связанные отчеты об ошибках ограничены. Mozilla не упоминает об атаках, нацеленных на эти уязвимости.
Пользователи Firefox и Thunderbird могут захотеть быстро обновить свои приложения, чтобы защитить их от атак, направленных на эти проблемы.
Обновления программ, что нового
• Intel: новое обновление микрокода 0x12F для процессоров 13-го и 14-го поколения не влияет на производительность
• Samsung Galaxy S22 начал получать One UI 7 в Европе: обновлённый интерфейс и Android 15 уже доступны
• Обновление Raspberry Pi OS: Новый экран блокировки, улучшенное приложение печати и другие улучшения
• AMD Radeon Software Adrenalin 25.5.1 WHQL. Поддержка AMD Radeon RX 9070 GRE и FSR 4 для новых игр
• Батареи свыше 6000 мАч: тренд смартфонов 2025 года
• Intel XeSS теперь поддерживается в более чем 200 играх — XeSS 2 доступна в 19 проектах