Version intermédiaire de Firefox 67.0.2, qui corrige (CVE-2019-11702), spécifique à la plateforme Windows et permettant d'ouvrir un fichier local dans Internet Explorer par manipulation de liens spécifiant le protocole « IE.HTTP : ».
En plus de la vulnérabilité, la nouvelle version corrige également plusieurs problèmes non liés à la sécurité :
- affichage dans la console d'une erreur JavaScript « TypeError : data is null in PrivacyFilter.jsm », ce qui pourrait affecter négativement la fiabilité et les performances de la récupération de session ;
- Résolu avec l'affichage d'une boîte de dialogue pop-up pour authentifier une connexion via un proxy ;
- Résolution du problème de connexion au service Pearson MyCloud lors de l'utilisation de FIDO U2F ;
- Le navigateur a maintenant été lancé en mode sans échec, qui sous Linux et macOS à partir de Firefox 67 s'est écrasé car le navigateur le profil est trop récent pour la version actuelle de Firefox ;
- Éliminé installer et utiliser des packs de langue supplémentaires via l'interface de configuration dans les versions de Firefox fournies par les distributions Linux ;
- Corrigé dans les outils de développement , qui ne permettait pas de copier les liens et le code des balises HTML depuis la fenêtre d'inspection ;
- Fixé , ce qui a conduit à l'impossibilité de définir votre propre page de démarrage lorsque vous définissez l'option d'effacement des données avant l'arrêt dans les paramètres ;
- Résolu avec des performances lors de l'exécution d'applications Web basées sur le framework Eclipse RAP ;
- crash au démarrage dans l'environnement macOS 10.15 ;
- lancer deux téléchargements parallèles via la balise « a » avec l'attribut « download ».
Source: opennet.ru