Firefox 150.0.1 -korjausjulkaisu on nyt saatavilla. Se korjaa 28 haavoittuvuutta (19 CVE-2026-7322, 4 CVE-2026-7323 ja 4 CVE-2026-7324). Kaikki haavoittuvuudet johtuvat muistinhallintaongelmista, kuten puskurin ylivuodoista ja muistin käyttämisestä sen vapauttamisen jälkeen. Nämä ongelmat voivat johtaa hyökkääjän koodin suorittamiseen avattaessa erityisesti muodostettuja sivuja. Yhdeksäntoista näistä haavoittuvuuksista on luokiteltu kriittiseksi vakavuustasoksi, mikä viittaa siihen, että hyökkääjän koodin suorittaminen voi ohittaa hiekkalaatikon eristämisen avattaessa erityisesti muodostettua verkkosivua.
Muut kuin tietoturvaan liittyvät muutokset Firefox 150.0.1:ssä:
- Alasvetovalikoiden virheellisen näyttämisen ongelma on ratkaistu (alasvetovalikoiden sijaan kaikki elementit näytettiin heti laajennetussa muodossa).
- Korjattu virhe, joka aiheutti Facebookin ja muiden verkkosivustojen virheellisen latautumisen järjestelmissä, joihin oli asennettu Bitdefender-virustorjunta.
- Korjattu ongelma, joka aiheutti sijainnin käyttöoikeuskehotteen uudelleen ilmestymisen käyttöoikeuden eväämisen jälkeen.
- Korjattu ongelma, joka esti välilehtien lisäämisen joihinkin aiemmin tallennettuihin välilehtiryhmiin.
- Korjattu virhe, joka aiheutti reunojen ja ääriviivojen katoamisen joissakin sivuelementeissä nipistyszoomauksen tai älykkään zoomauksen käytön jälkeen macOS:ssä ja Windowsissa.
Google julkaisi Chrome-päivityksen 147.0.7727.137, joka korjaa 30 haavoittuvuutta, joista neljä on luokiteltu kriittisiksi. Nämä kriittiset ongelmat mahdollistavat kaikkien selaimen suojauskerrosten ohittamisen ja koodin suorittamisen hiekkalaatikkoympäristön ulkopuolella. Vaikka yksityiskohtia ei ole vielä saatavilla, haavoittuvuuksien tiedetään johtuvan Canvasin (CVE-2026-7363), Accessibility Toolsin (CVE-2026-7344), Views-käyttöliittymän renderöintikomponentin (CVE-2026-7343) ja iOS-kohtaisen koodin (CVE-2026-7361) "use-after-free" -haavoittuvuuksista.
Lähde: opennet.ru
