[ON] Обновление Firefox 88.0.1 с устранением критической уязвимости

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Ответить
Аватара пользователя
rssbot
Бот
Сообщения: 6002
ОС: gnu/linux

[ON] Обновление Firefox 88.0.1 с устранением критической уязвимости

Сообщение rssbot »

Доступен корректирующий выпуск Firefox 88.0.1, в котором предложено несколько исправлений:
  • Устранены две уязвимости, одна из которых отнесена к числу критических (CVE-2021-29953). Указанная проблема позволяет выполнить JavaScript-код в контексте другого домена, т.е. позволяет реализовать своеобразный универсальный метод межсайтового скриптинга.
    С одной стороны в примечании к описанию проблемы указано, что уязвимость проявляется только в Firefox для Android, но, с другой стороны, в списке затрагиваемых продуктов помимо "Firefox for Android" указан и обычный Firefox.


    Вторая уязвимость (CVE-2021-29952) вызвана состоянием гонки в компонентах Web Render и потенциально может быть эксплуатирована для выполнения кода злоумышленника.
  • Устранены проблемы при использовании плагина Widevine для воспроизведения платного защищённого контента (DRM).
  • Исправлена проблема, приводившая к повреждению видео, воспроизводимого с Twitter или при вызовах WebRTC на системах Intel с GPU Gen6.
  • Устранена ошибка, приводившая к нечитаемости элементов меню в разделе настроек при включении режима высококонтрастного вывода (High Contrast Mode).


Источник: https://www.opennet.ru/opennews/art.shtml?num=55089
(opennet.ru, мини-новости)
Последний раз редактировалось rssbot 06.05.2021 07:49, всего редактировалось 1 раз.
Причина: Updated upstream
Спасибо сказали:
Ответить