ProHoster > Blog > nouvèl sou entènèt > Mizajou Firefox 150.0.2: Yo korije 423 vilnerabilite nan Firefox nan mwa avril la.

Mizajou Firefox 150.0.2: Yo korije 423 vilnerabilite nan Firefox nan mwa avril la.

Доступен корректирующий выпуск Firefox 150.0.2, в котором устранено 27 уязвимостей (10 уязвимостей собрано под CVE-2026-8093 и 16 под CVE-2026-8092). Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Всем уязвимостям присвоен высокий уровень опасности.

Отдельно компания Mozilla опубликовала отчёт о проверке кодовой базы Firefox при помощи AI-модели Claude Mythos, достигшей нового уровня в таких областях, как выявление уязвимостей, поиск и исправление ошибок. Отмечается, при использовании Mythos практически не было ложных срабатываний, в то время как прошлые попытки использования моделей GPT 4 и Sonnet 3.5 не рассматривались как успешные из-за обилия ложных отчётов. В апреле в Firefox было устранено 423 уязвимости, из которых 271 были выявлены сотрудниками Mozilla при помощи Claude Mythos. 180 уязвимостей из 271 признаны опасными, 80 присвоен умеренный уровень опасности, а 11 — низкий.

Mizajou Firefox 150.0.2: Yo korije 423 vilnerabilite nan Firefox nan mwa avril la.

Не связанные с безопасностью исправления в Firefox 150.0.2:

  • Исправлена проблема, приводившая к некорректной работе web-камеры при видеовызовах.
  • Устранена ошибка, из-за которой на сайтах во внутренних или корпоративных сетях вместо запроса аутентификации показывалась пустая страница.
  • Исправлена проблема во встроенном PDF-просмотрщике, из-за которой не работала функция выделения текста на отсканированных изображениях.
  • Исправлена ошибка, из-за которой не исчезала метка «New» в элементе меню Split View.
  • Решена проблема, приводившая к аварийному завершению процесса-обработчика вкладки после перетаскивания мышью вложенных каталогов на страницу.
  • Устранено пропадание или некорректное отображение части содержимого при просмотре сайтов с продвинутыми 3D-эффектами.
  • Исправлена ошибка, мешавшая корректному завершению процедуры создания локальной резервной копии.
  • Устранено мерцание или сбои при отображении панели навигации и статусной строки при редактировании адреса страницы.
  • Устранено искажение пиктограмм поисковых рекомендаций, показываемых при вводе в адресной строке.

Sous: opennet.ru