19.04.2024

Обновление Firefox 117.0.1 с устранением уязвимости в WebP

Доступен корректирующий выпуск Firefox 117.0.1, в котором устранена уязвимость и исправлено несколько проблем. Отчёт с информацией об уязвимости пока не открывается, но внесённые в код исправления свидетельствуют о том, что устранена критическая уязвимость (CVE-2023-4863) в библиотеке libwebp, позволяющая выполнить код при обработке специально оформленных изображений в формате WebP.

Не связанные с безопасностью исправления:

  • Устранена ошибка, приводящая к аварийному завершению дополнений с длительно выполняемыми фоновыми работами.
  • Временно отменено изменение поведения, запрещающее менять свойство URL.protocol (в дальнейшем запрет будет синхронно введён вместе с другими браузерами).
  • Решена проблема с неработоспособностью звуковых worklet-ов на сайтах, использующих обработку исключений в WebAssembly.
  • Устранена ошибка, из-за которой не работала опция восстановления всех вкладок в меню «Recently closed tabs».
  • Исправлена проблема, приводившая к нарушению видимости некоторых элементов в меню с закладками после сворачивания браузера.
  • Исправлена ошибка, приводившая к неверному определению часового пояса на некоторых сайтах.
  • Исправлена ошибка, из-за которой на платформе macOS в Firefox не открывались ссылки, при переходе по ссылке из внешних приложений.

Источник: https://www.opennet.ru/opennews/art.shtml?num=59747 Источник.