промежуточный выпуск Firefox 67.0.2, в котором устранена (CVE-2019-11702), специфичная для платформы Windows и позволяющая открыть локальный файл в Internet Explorer через манипуляции со ссылками, в которых указан протокол «IE.HTTP:».
Кроме уязвимости в новом выпуске также устранено несколько не связанных с безопасностью проблем:
- вывод в консоли JavaScript-ошибки «TypeError: data is null in PrivacyFilter.jsm», которая могла негативно отразиться на надёжности и производительности восстановления сессии;
- Решена c выводом всплывающего диалога аутентификации подключения через прокси;
- Решена проблема входа в сервис Pearson MyCloud при использовании FIDO U2F;
- Налажен запуск браузера в безопасном режиме (safe mode), который в Linux и macOS начиная с Firefox 67 давал сбой, так как браузер профиль слишком новым для текущей версии Firefox;
- Устранена установки и использования дополнительных языковых пакетов через интерфейс настройки в версиях Firefox, предоставляемых дистрибутивами Linux;
- В инструментах для разработчиков исправлена , не позволявшая из окна инспектирования скопировать ссылки и код HTML-тегов;
- Исправлена , приводившая к невозможности установить собственную стартовую страницу при установке в настройках опции очистки данных перед завершением работы;
- Решены с производительностью при выполнении web-приложений на базе фреймворка Eclipse RAP;
- крах при запуске в окружении macOS 10.15;
- запуск двух параллельных загрузок через тег «a» с атрибутом «download».
Источник: opennet.ru
