Firefox 62.0.3 er en sikkerhedsopdatering

Mozilla frigivet Firefox 62.0.3 til den stabile kanal i webbrowseren 2. oktober 2018. Den nye version af Firefox webbrowser er først og fremmest en sikkerhedsopdatering; det inkluderer afspilnings- og frysefixer til Mac OS X Mojave ved siden af.

Opdateringen er allerede i distribution, hvilket betyder, at de fleste Firefox-installationer skal hente den automatisk.

Firefox automatiske opdateringssystem tjekker ofte for opdateringer, og hvis den finder en ny opdatering, installeres den automatisk. Firefox-brugere, der har blokeret for automatiske opdateringer, skal køre en manuel check for opdateringer eller download Firefox-installationsprogrammet manuelt at installere det på deres enheder.

Vælg Menu> Hjælp> Om Firefox for at køre en manuel check for opdateringer i browseren. Pop-up'en, der åbnes, viser også den installerede version.

Vi anbefaler, at du bruger offline-installationsprogrammet til det, men stub-installationsprogrammet fungerer muligvis også. De største forskelle mellem de to er, at offline-installationsprogrammet inkluderer alt, hvad der kræves for at installere eller opdatere Firefox, og at det altid vil installere en bestemt version af browseren.

Firefox 62.0.3

firefox 62.0.3

Firefox 62.0.3 er en sikkerhedsopdatering til Firefox, der løser to kritiske sikkerhedssårbarheder i Firefox, der påvirker Stable- og ESR-versioner af browseren.

CVE-2018-12386 og CVE-2018-12387 er to kritiske sikkerhedsproblemer, der påvirker sandboxed indholdsprocessen og kan udnyttes til at udføre kode eksternt.

En sårbarhed i registerallokering i JavaScript kan føre til typeforvirring, hvilket giver mulighed for en vilkårlig læse og skrivning. Dette fører til fjernudførelse af kode i sandboxed indholdsprocessen, når den udløses.

En sårbarhed, hvor JavaScript JIT-kompilatoren inline Array.prototype.push med flere argumenter, der resulterer i, at stakmarkøren slukkes med 8 byte efter en bailout. Dette lækker en hukommelsesadresse til den opkaldsfunktion, der kan bruges som en del af en udnyttelse inden i sandkasseindholdsprocessen.

Sårbarheden påvirker Firefox 62.0.2 og tidligere versioner af browseren og Firefox 60.2.1 ESR og tidligere.

Firefox 62.0.3 løser to Mac OS X-relaterede problemer ud for det.

Brugere, der opgraderede deres Mac-enheder til den nye operativsystemversion Mojave, kan have oplevet hænger og fryser i Firefox, når visse dialoger som download, upload eller udskrivning aktiveres i browser-brugergrænsefladen.

Det andet nummer løser afspilning af visse krypterede videostrømme på Mac OS X.

Mozilla udgivet Firefox 62.0.2 til alle understøttede operativsystemer, som løste et stort antal problemer og et sikkerhedsproblem.