[ON] Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Ответить
Аватара пользователя
rssbot
Бот
Сообщения: 6002
ОС: gnu/linux

[ON] Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках

Сообщение rssbot »

Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей выделенного буфера. Детали о проблеме пока не раскрываются.

Из других исправлений в Firefox 85.0.1 отмечаются:
  • Запрещён доступ к специальным путям NTFS (например, "c:/:$i30:$bitmap"), манипуляции с которыми могут привести к повреждению ФС.
  • Устранён крах при аутентификации на сайтах, использующих SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) на устройствах macOS с CPU на базе новых ARM-чипов M1.
  • Убран вывод на печать дополнительной пустой страницы в конце некоторых документов.
  • Устранён крах, проявляющийся при манипуляциях с Cache API.
  • Налажена работа внешних обработчиков схем URL при запуске Firefox из пакета flatpak.


Дополнительно можно отметить включение для 1/4 пользователей ночных сборок Firefox режима Fission с реализацией модернизированной многопроцессной архитектуры для более строгой изоляции страниц. При активации Fission страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). При этом разделение по процессам осуществляется не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Включить режим Fission вручную можно на странице about:preferences#experimental или через переменную "fission.autostart=true" в about:config.


Источник: https://www.opennet.ru/opennews/art.shtml?num=54539
(opennet.ru, мини-новости)
Последний раз редактировалось rssbot 12.02.2021 20:42, всего редактировалось 2 раза.
Причина: Updated upstream
Спасибо сказали:
Ответить