Die korrigierte Version Firefox 110.0.1 steht zur Verfügung, in der mehrere Schwächen behoben wurden:
- Ein Fehler wurde behoben, der dazu führte, dass beim Klicken auf die Schaltflächen zum Löschen von Cookies der letzten 5 Minuten, 2 Stunden oder 24 Stunden alle Cookies gelöscht wurden.
- Ein Absturzproblem auf der Linux-Plattform wurde behoben, das bei der Verwendung von WebGL und dem Start des Browsers in einer virtuellen Maschine von VMWare auftrat.
- Ein Fehler wurde behoben, der in macOS dazu führte, dass das Kontextmenü von anderen Interface-Elementen überlappt wurde.
- Ein Problem wurde behoben, bei dem auf der Windows-Plattform der Klick auf den Link 'Lesezeichen verwalten' in einer leeren Lesezeichenleiste nicht funktionierte.
- Ein Fehler bei der Serialisierung von CSP, der zu Problemen mit MiTID (digitale Identität, die in staatlichen Online-Diensten Dänemarks verwendet wird) führte, wurde beseitigt.
Gleichzeitig wurde die Version Firefox für Android 110.1.0 veröffentlicht, in der eine Sicherheitsanfälligkeit (CVE-2023-25747) behoben wurde, die zu einem Zugriff auf den Speicher nach dessen Freigabe (use-after-free) in der Bibliothek libaudio führt. Diese Sicherheitsanfälligkeit tritt nur auf, wenn das AAudio-Backend in Android mit einer API-Version <= 30 verwendet wird.
Quelle: opennet.ru
