Продукты Mozilla оказались затронуты той же критической уязвимостью, что и Chrome и браузеры на Chromium. Google выпустил обновление безопасности для своего браузера в один день с Mozilla.
Пользователям Firefox рекомендуется обновить браузер как можно скорее, потому что формат изображений WebP очень распространен в Интернете. Организация сообщает, что открытие вредоносного изображения WebP может «привести к переполнению буфера в процессе работы с контентом», и как следствие, к выполнению вредоносного кода.
Обновление Firefox 117.0.1 будет автоматически установлено с помощью встроенной функции обновления браузера. Пользователи Firefox могут перейти в Меню > Справка > О Firefox для ручной проверки доступности обновлений. Браузер скачает новую версию и сразу установит ее. Пользователи Thunderbird могут перейти в Справка > О Thunderbird. Thunderbird проверит обновления и установит доступные пакеты.
Вы также можете вручную установить новую версию Firefox с нашего сайта:
Исправление доступно в следующих версиях продуктов:
- Firefox 117.0.1 Stable
- Firefox 115.2.1 ESR
- Firefox 102.15.1 ESR
- Thunderbird 115.2.2
- Thunderbird 102.15.1
Firefox 117.0.1 включает не только обновления безопасности, но и исправления ряда проблем. В выпуске исправлены две ошибки, влияющие на открытие ссылок. Первая приводила к тому, что опция Снова открыть все вкладки в меню недавно закрытых вкладок иногда не открывала все вкладки. Вторая проблема заключалась в том, что ссылки, активированные вне Firefox на macOS, иногда не открывались в Firefox.
Еще одно исправление касается браузерных дополнений. Иногда расширения завершали работу, оставаясь запущенными. Это могло произойти, когда расширения использовали «страницу событий для долго выполняющихся задач».
Mozilla отменила изменение, которое не позволяет JavaScript изменять протокол URL. Оно будет внедрено позднее.
Также устранены проблемы видимости меню закладок, проблемы определения часового пояса на некоторых сайтах, а также проблемы неработоспособности звуковых вкладок на сайтах, использующих обработку исключений WebAssembly.
Полный список изменений и бюллетень безопасности доступны на сайте Mozilla.
Остальные браузеры, поддерживающие WebP, также затронуты данной уязвимостью. Обновления безопасности для них должны выйти в ближайшее время.
Обновления программ, что нового
• Valve запретила внутриигровую рекламу на Steam – как в мобильных играх
• Яндекс прекращает поддержку «турбо-страниц» для веб-сайтов. Технология ускоряла загрузку контента на мобильных устройствах
• Французский стартап Mistral AI выпустил Le Chat для Android и iPhone. Мобильные приложения доступны в России
• ASUS обновила GPU Tweak III: Поддержка RTX 50 и новые функции
• ИИ в Покупках Mail поможет следить за расходами. Нейросеть анализирует чеки из почты Mail
• Обновление UniGetUI 3.1.6: Улучшенное управление пакетами в Windows, портативный режим работы