Версия с долгосрочной поддержкой Firefox ESR, предназначенная для организаций и пользователей, которым важна стабильность, также была обновлена до Firefox ESR 68.4.1.
Хотя Mozilla обычно выпускает несколько мелких обновлений в промежутке между крупными релизами Firefox, выход такого обновления всего через несколько дней после выпуска основной версии случается очень редко.
В Firefox 72.0.1 исправлена уязвимость безопасности, которая, согласно Mozilla, активно эксплуатируется в реальных условиях. Патч безопасности является единственным изменением в новой версии.
В бюллетени по безопасности Mozilla упомянула лишь одну уязвимость браузера, которая была исправлена в Firefox 72.0.1. Уязвимости присвоен самый высокий уровень опасности — критический.
В описании сообщается:
CVE-2019-17026: IonMonkey несоответствие типов
StoreElementHole
иFallibleStoreElement
Некорректная информация о псевдониме в JIT-компиляторе IonMonkey для сортировки элементов массива может привести к несоответствию типов. нам известно о реальных случаях таргетированных атак, эксплуатирующих данную уязвимость.
Об уязвимости в JIT-компиляторе Firefox сообщила компания Qihoo 360. Так как уязвимость активно эксплуатировалась, Mozilla пришлось отреагировать незамедлительно, выпустив патч.
Новые версии Firefox 72.0.1 и Firefox ESR 68.4.1 уже доступны для загрузки. Пользователи Firefox могут скачать новую версию на нашем сайте или использовать встроенное средство обновления для получения новой версии.
Перейдите в Меню > Справка > О Firefox для запуска ручной проверки обновлений. Браузер скачает и установит обновление автоматически.
Пользователям Firefox рекомендуется обновить браузер как можно скорее, чтобы защититься от потенциальных атак.
Обновления программ, что нового
• OnePlus под прицелом: США проверят китайские смартфоны на безопасность
• Обновление NVIDIA GeForce Game Ready 576.88 WHQL. Поддержка GeForce RTX 5050 для настольных ПК и ноутбуков
• NVIDIA прекратит поддержку видеокарт GeForce GTX 700, 900 и 10-й серии в новой ветке драйверов R580
• Персонализированная «Алиса» на базе YandexGPT 5 Pro стала доступна подписчикам Яндекс Плюса с опцией «Про»
• Яндекс отменил плату за большинство функций нейросети «Алиса» на базе YandexGPT 5 Pro
• AMD Radeon Software Adrenalin 25.6.3 Non-WHQL. Поддержка FSR 4 для Monster Hunter Wilds и GTA V Enhanced