„Firefox 62.0.3“ yra saugos naujinimas

• Kategorija: „Firefox“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Mozilla paleido „Firefox 62.0.3“ į stabilų interneto naršyklės kanalą 2018 m. spalio 2 d. Nauja „Firefox“ žiniatinklio naršyklės versija yra pirmiausia saugumo atnaujinimas; joje yra „Mac OS X Mojave“ atkūrimas ir „freeze“ pataisymai.

Atnaujinimas jau platinamas, o tai reiškia, kad dauguma „Firefox“ diegimų turėtų jį pasiimti automatiškai.

„Firefox“ automatinio atnaujinimo sistema dažnai tikrina, ar nėra atnaujinimų, ir, jei randa naują naujinį, įdiegia jį automatiškai. „Firefox“ vartotojams, užblokavusiems automatinius atnaujinimus, reikia atlikti rankinį atnaujinimų patikrinimą ar atsisiųskite „Firefox“ diegimo programą rankiniu būdu norėdami ją įdiegti savo įrenginiuose.

Pasirinkite Meniu> Pagalba> Apie „Firefox“, jei norite rankiniu būdu patikrinti, ar atnaujinimai yra naršyklėje. Atsidariusiame iššokančiajame taip pat rodoma įdiegta versija.

Siūlome tam naudoti neprisijungusias programos diegimo programas, tačiau gali veikti ir neakivaizdinė programa. Pagrindiniai skirtumai tarp šių dviejų yra tai, kad neprisijungusiam programos diegėjui priklauso viskas, ko reikia norint įdiegti ar atnaujinti „Firefox“, ir kad jis visada įdiegs konkrečią naršyklės versiją.

„Firefox 62.0.3“

„Firefox 62.0.3“ yra „Firefox“ saugos naujinimas, ištaisantis du kritinius „Firefox“ saugos pažeidimus, turinčius įtakos naršyklės stabilioms ir ESR versijoms.

CVE-2018-12386 ir CVE-2018-12387 yra dvi svarbios saugos problemos, turinčios įtakos „sandboxed“ turinio procesui ir kurios gali būti išnaudojamos norint kodą vykdyti nuotoliniu būdu.

Dėl „JavaScript“ registravimo vietų pažeidžiamumo gali kilti painiava, leidžianti savavališkai skaityti ir rašyti. Tai suaktyvina nuotolinį kodo vykdymą smėlio dėžės turinio procese, kai jis suaktyvinamas.

Pažeidžiamumas, kai „JavaScript JIT“ kompiliatorius įtraukia „Array.prototype.push“ su keliais argumentais, dėl kurių kamino rodyklė po gelbėjimo bus pašalinta 8 baitais. Dėl to iškviečiama atminties adresas iškvietimo funkcijai, kuri gali būti naudojama kaip dalis išnaudojimo „smėlio dėžės“ turinio proceso viduje.

Pažeidimas turi įtakos „Firefox 62.0.2“ ir senesnėms naršyklės versijoms bei „Firefox 60.2.1 ESR“ ir naujesnėms versijoms.

„Firefox 62.0.3“ ištaiso dvi su „Mac OS X“ susijusias problemas.

Vartotojai, atnaujinę savo „Mac“ įrenginius į naująją „Mojave“ operacinės sistemos versiją, gali patirti pakabų ir užšalimų „Firefox“, kai naršyklės UI suaktyvina tam tikrus dialogo langus, tokius kaip atsisiuntimas, įkėlimas ar spausdinimas.

Antrame leidime nustatomas tam tikrų užšifruotų vaizdo įrašų srauto atkūrimas naudojant „Mac OS X“.

„Mozilla“ išleido „Firefox 62.0.2“ visoms palaikomoms operacinėms sistemoms, kurios taip pat sprendė daugybę problemų ir saugumo problemų.