Обновление Firefox 67.0.2

Представлен промежуточный выпуск Firefox 67.0.2, в котором устранена уязвимость (CVE-2019-11702), специфичная для платформы Windows и позволяющая открыть локальный файл в Internet Explorer через манипуляции со ссылками, в которых указан протокол «IE.HTTP:».

Кроме уязвимости в новом выпуске также устранено несколько не связанных с безопасностью проблем:

• Устранён вывод в консоли JavaScript-ошибки «TypeError: data is null in PrivacyFilter.jsm», которая могла негативно отразиться на надёжности и производительности восстановления сессии;
• Решена проблема c выводом всплывающего диалога аутентификации подключения через прокси;
• Решена проблема входа в сервис Pearson MyCloud при использовании FIDO U2F;
• Налажен запуск браузера в безопасном режиме (safe mode), который в Linux и macOS начиная с Firefox 67 давал сбой, так как браузер считал профиль слишком новым для текущей версии Firefox;
• Устранена невозможность установки и использования дополнительных языковых пакетов через интерфейс настройки в версиях Firefox, предоставляемых дистрибутивами Linux;
• В инструментах для разработчиков исправлена ошибка, не позволявшая из окна инспектирования скопировать ссылки и код HTML-тегов;
• Исправлена ошибка, приводившая к невозможности установить собственную стартовую страницу при установке в настройках опции очистки данных перед завершением работы;
• Решены проблемы с производительностью при выполнении web-приложений на базе фреймворка Eclipse RAP;
• Устранён крах при запуске в окружении macOS 10.15;
• Запрещён запуск двух параллельных загрузок через тег «a» с атрибутом «download».

Источник: opennet.ru