Lanzamiento provisional de Firefox 67.0.2, que soluciona (CVE-2019-11702), específico de la plataforma Windows y que permite abrir un archivo local en Internet Explorer mediante la manipulación de enlaces que especifican el protocolo “IE.HTTP:”.
Además de la vulnerabilidad, la nueva versión también soluciona varios problemas no relacionados con la seguridad:
- salida en la consola de un error de JavaScript “TypeError: los datos son nulos en PrivacyFilter.jsm”, lo que podría afectar negativamente la confiabilidad y el rendimiento de la recuperación de la sesión;
- Resuelto con la visualización de un cuadro de diálogo emergente para autenticar una conexión a través de un proxy;
- Se resolvió el problema de iniciar sesión en el servicio Pearson MyCloud cuando se usa FIDO U2F;
- El navegador ahora se inició en modo seguro, que en Linux y macOS a partir de Firefox 67 falló porque el navegador el perfil es demasiado nuevo para la versión actual de Firefox;
- eliminado instalar y usar paquetes de idiomas adicionales a través de la interfaz de configuración en versiones de Firefox proporcionadas por distribuciones de Linux;
- Corregido en herramientas de desarrollador. , que no le permitía copiar enlaces y códigos de etiquetas HTML desde la ventana de inspección;
- Reparado , lo que llevó a la imposibilidad de configurar su propia página de inicio cuando configuró la opción para borrar datos antes de cerrar en la configuración;
- Resuelto con rendimiento al ejecutar aplicaciones web basadas en el marco Eclipse RAP;
- falla al iniciar en el entorno macOS 10.15;
- iniciar dos descargas paralelas a través de la etiqueta "a" con el atributo "descargar".
Fuente: opennet.ru