Tussentydse vrystelling van Firefox 67.0.2, wat regstel (CVE-2019-11702), spesifiek vir die Windows-platform en wat toelaat dat 'n plaaslike lêer in Internet Explorer oopgemaak word deur manipulasie van skakels wat die "IE.HTTP:"-protokol spesifiseer.
Benewens die kwesbaarheid, stel die nuwe vrystelling ook verskeie nie-sekuriteitskwessies reg:
- uitvoer in die konsole van 'n JavaScript-fout "TypeError: data is null in PrivacyFilter.jsm", wat die betroubaarheid en werkverrigting van sessieherwinning negatief kan beïnvloed;
- Opgelos met die vertoning van 'n opspringdialoog vir die verifikasie van 'n verbinding via 'n instaanbediener;
- Die probleem opgelos om by die Pearson MyCloud-diens aan te meld wanneer FIDO U2F gebruik word;
- Die blaaier is nou in veilige modus bekendgestel, wat in Linux en macOS begin met Firefox 67 neergestort het omdat die blaaier die profiel is te nuut vir die huidige weergawe van Firefox;
- Uitgeskakel installering en gebruik van addisionele taalpakke deur die konfigurasie-koppelvlak in weergawes van Firefox wat deur Linux-verspreidings verskaf word;
- Vasgestel in ontwikkelaarnutsgoed , wat jou nie toegelaat het om skakels en HTML-merkerkode van die inspeksievenster af te kopieer nie;
- Reggemaak , wat gelei het tot die onvermoë om jou eie beginbladsy te stel wanneer jy die opsie stel om data uit te vee voordat jy in die instellings afskakel;
- Opgelos met werkverrigting wanneer webtoepassings uitgevoer word gebaseer op die Eclipse RAP-raamwerk;
- crash by opstart in macOS 10.15-omgewing;
- twee parallelle aflaaie te begin via die "a"-merker met die "download"-kenmerk.
Bron: opennet.ru