Firefox 82.0.3 и Firefox 78.4.1 ESR уже доступны для установки. Пользователи Firefox могут перейти в Меню > Справка > О Firefox для ручной проверки доступности обновлений. Браузер автоматически скачает новую версию и сразу установит ее.
Пользователи Thunderbird могут перейти в Меню > Справка > О Thunderbird, чтобы скачать и установить новейшую версию. Оба меню показывают текущую версию программы, чтобы вы могли проконтролировать, что обновление установилось.
В заметках к выпуску Firefox 82.0.3 и Thunderbird 78.4.2 единственным изменением является исправление безопасности. В бюллетене по безопасности Mozilla Foundation пропатченная уязвимость получила критический рейтинг опасности.
Проблема была раскрыта во время международного конкурса по кибербезопасности Tianfu Cup 2020, который проходил 7-8 ноября 2020 года. Конкурс представляет собой китайскую версию конкурса Pwn2Own, в котором представлены доклады по вопросам безопасности и приводятся демонстрации взлома различных целей.
В этот в качестве целей выступали все основные браузеры, включая Microsoft Edge, Google Chrome, Apple Safari, Mozilla Firefox, а также другие популярные приложения, устройства и ОС, такие как Adobe PDF Reader, VMWare Workstation, Ubuntu, Apple iPhone 11 Pro с iOS 14, Samsung Galaxy S20, Windows 10, версия 2004 и др.
Успешная эксплуатация уязвимости в Firefox привлекло внимание Mozilla. Thunderbird и Firefox имеют общую кодовую базу, поэтому уязвимость затрагивала оба продукта.
Mozilla приводит следующее описание уязвимости:
CVE-2020-26950: побочные эффекты записи в код операции MCallGetProperty не учитываются
В определенных обстоятельствах код операции MCallGetProperty может быть пропущен с некоторыми допущениями, что приводит к пригодному для эксплуатации условию использования данных после освобождения памяти.
Mozilla оперативно отреагировала на информацию об уязвимости и подготовила корректирующий патч, доступный для всех актуальных версий Firefox и Thunderbird.
Пользователям Firefox и Thunderbird рекомендуется как можно скорее обновить свои браузеры и почтовые клиенты до новой версии.
Релиз следующей стабильной версии Firefox 83 запланирован на 17 ноября 2020 года.
Обновления программ, что нового
• OnePlus под прицелом: США проверят китайские смартфоны на безопасность
• Обновление NVIDIA GeForce Game Ready 576.88 WHQL. Поддержка GeForce RTX 5050 для настольных ПК и ноутбуков
• NVIDIA прекратит поддержку видеокарт GeForce GTX 700, 900 и 10-й серии в новой ветке драйверов R580
• Персонализированная «Алиса» на базе YandexGPT 5 Pro стала доступна подписчикам Яндекс Плюса с опцией «Про»
• Яндекс отменил плату за большинство функций нейросети «Алиса» на базе YandexGPT 5 Pro
• AMD Radeon Software Adrenalin 25.6.3 Non-WHQL. Поддержка FSR 4 для Monster Hunter Wilds и GTA V Enhanced