Midlertidig udgivelse af Firefox 67.0.2, som retter (CVE-2019-11702), specifik for Windows-platformen og tillader, at en lokal fil åbnes i Internet Explorer gennem manipulation af links, der specificerer "IE.HTTP:"-protokollen.
Ud over sårbarheden løser den nye udgivelse også flere ikke-sikkerhedsmæssige problemer:
- output i konsollen af en JavaScript-fejl "TypeError: data er null i PrivacyFilter.jsm", hvilket kan påvirke pålideligheden og ydeevnen af sessionsgendannelse negativt;
- Løst med visning af en pop op-dialog til godkendelse af en forbindelse via en proxy;
- Løste problemet med at logge ind på Pearson MyCloud-tjenesten ved brug af FIDO U2F;
- Browseren er nu blevet lanceret i sikker tilstand, som i Linux og macOS startende med Firefox 67 gik ned, fordi browseren profilen er for ny til den nuværende version af Firefox;
- Elimineret installation og brug af yderligere sprogpakker gennem konfigurationsgrænsefladen i versioner af Firefox leveret af Linux-distributioner;
- Rettet i udviklerværktøjer , som ikke tillod dig at kopiere links og HTML-tag-kode fra inspektionsvinduet;
- Rettet , hvilket førte til manglende mulighed for at indstille din egen startside, når du indstillede muligheden for at rydde data, før du lukker ned i indstillingerne;
- Løst med ydeevne ved kørsel af webapplikationer baseret på Eclipse RAP-rammeværket;
- nedbrud ved opstart i macOS 10.15-miljø;
- lancering af to parallelle downloads via "a"-tagget med "download"-attributten.
Kilde: opennet.ru