Une version de maintenance de Firefox 88.0.1 est disponible, qui propose plusieurs correctifs :
- Deux vulnérabilités ont été corrigées, dont une est classée critique (CVE-2021-29953). Ce problème permet d'exécuter du code JavaScript dans le contexte d'un autre domaine, c'est-à-dire vous permet de mettre en œuvre une méthode universelle unique de scripts intersites. La deuxième vulnérabilité (CVE-2021-29952) est causée par une condition de concurrence critique dans les composants Web Render et pourrait potentiellement être exploitée pour exécuter du code attaquant.
- Correction de problèmes lors de l'utilisation du plugin Widevine pour lire du contenu protégé payant (DRM).
- Nous avons résolu un problème entraînant la lecture vidéo corrompue à partir d'appels Twitter ou WebRTC sur les systèmes Intel équipés de GPU Gen6.
- Correction d'un bug qui rendait les éléments de menu de la section des paramètres illisibles lorsque le mode contraste élevé était activé.
Source: opennet.ru