Продукты Mozilla оказались затронуты той же критической уязвимостью, что и Chrome и браузеры на Chromium. Google выпустил обновление безопасности для своего браузера в один день с Mozilla.
Пользователям Firefox рекомендуется обновить браузер как можно скорее, потому что формат изображений WebP очень распространен в Интернете. Организация сообщает, что открытие вредоносного изображения WebP может «привести к переполнению буфера в процессе работы с контентом», и как следствие, к выполнению вредоносного кода.
Обновление Firefox 117.0.1 будет автоматически установлено с помощью встроенной функции обновления браузера. Пользователи Firefox могут перейти в Меню > Справка > О Firefox для ручной проверки доступности обновлений. Браузер скачает новую версию и сразу установит ее. Пользователи Thunderbird могут перейти в Справка > О Thunderbird. Thunderbird проверит обновления и установит доступные пакеты.
Вы также можете вручную установить новую версию Firefox с нашего сайта:
Исправление доступно в следующих версиях продуктов:
- Firefox 117.0.1 Stable
- Firefox 115.2.1 ESR
- Firefox 102.15.1 ESR
- Thunderbird 115.2.2
- Thunderbird 102.15.1
Firefox 117.0.1 включает не только обновления безопасности, но и исправления ряда проблем. В выпуске исправлены две ошибки, влияющие на открытие ссылок. Первая приводила к тому, что опция Снова открыть все вкладки в меню недавно закрытых вкладок иногда не открывала все вкладки. Вторая проблема заключалась в том, что ссылки, активированные вне Firefox на macOS, иногда не открывались в Firefox.
Еще одно исправление касается браузерных дополнений. Иногда расширения завершали работу, оставаясь запущенными. Это могло произойти, когда расширения использовали «страницу событий для долго выполняющихся задач».
Mozilla отменила изменение, которое не позволяет JavaScript изменять протокол URL. Оно будет внедрено позднее.
Также устранены проблемы видимости меню закладок, проблемы определения часового пояса на некоторых сайтах, а также проблемы неработоспособности звуковых вкладок на сайтах, использующих обработку исключений WebAssembly.
Полный список изменений и бюллетень безопасности доступны на сайте Mozilla.
Остальные браузеры, поддерживающие WebP, также затронуты данной уязвимостью. Обновления безопасности для них должны выйти в ближайшее время.
Обновления программ, что нового
• Xiaomi показала смарт-часы Watch S5: кованый карбон, несъемный безель и автономность до 21 дня
• Google исправил две активно эксплуатируемые уязвимости «нулевого дня» в браузере Chrome
• Какие смартфоны Google Pixel получат Android 17: полный список
• Яндекс создаёт подразделение транзакционного ИИ — Алиса сможет покупать товары и бронировать услуги
• Обновления безопасности Samsung за февраль 2026 года: какие устройства уже получили патч в России
• Anthropic добавила в Claude генерацию диаграмм без кода и поддержку Figma