Interim release fan Firefox 67.0.2, dy't reparearret (CVE-2019-11702), spesifyk foar it Windows-platfoarm en it tastean fan in lokaal bestân te iepenjen yn Internet Explorer troch manipulaasje fan keppelings dy't it protokol "IE.HTTP:" spesifisearje.
Neist de kwetsberens reparearret de nije release ek ferskate net-feiligensproblemen:
- útfier yn 'e konsole fan in JavaSkript flater "TypeError: gegevens is null yn PrivacyFilter.jsm", dat kin negatyf beynfloedzje de betrouberens en prestaasjes fan sesje herstel;
- Oplost mei de werjefte fan in pop-up dialooch foar it autentisearjen fan in ferbining fia in proxy;
- It probleem oplost fan it oanmelden by de Pearson MyCloud-tsjinst by it brûken fan FIDO U2F;
- De browser is no lansearre yn feilige modus, dy't yn Linux en macOS begjinnend mei Firefox 67 ferûngelokke omdat de browser it profyl is te nij foar de aktuele ferzje fan Firefox;
- Eliminearre ekstra taalpakketten ynstallearje en brûke fia de konfiguraasje-ynterface yn ferzjes fan Firefox levere troch Linux-distribúsjes;
- Fêst yn ûntwikkelders ark , dy't jo net koe kopiearje keppelings en HTML-tagkoade út it ynspeksjefinster;
- Fixed , dy't liede ta it ûnfermogen om jo eigen startside yn te stellen as jo de opsje ynstelle om gegevens te wiskjen foardat jo yn 'e ynstellings ôfslute;
- Oplost mei prestaasjes by it útfieren fan webapplikaasjes basearre op it Eclipse RAP-ramt;
- crash by opstarten yn macOS 10.15 omjouwing;
- twa parallelle downloads lansearje fia de "a" tag mei it "download" attribút.
Boarne: opennet.ru