ProHoster > Օրագիր > ինտերնետ նորություններ > Firefox 150.0.2 թարմացում. ապրիլին Firefox-ում շտկվել է 423 խոցելիություն

Firefox 150.0.2 թարմացում. ապրիլին Firefox-ում շտկվել է 423 խոցելիություն

Firefox 150.0.2 թարմացումը, որը թարմացված տարբերակ է, այժմ հասանելի է, որը շտկում է 27 խոցելիություն (10-ը՝ CVE-2026-8093-ի և 16-ը՝ CVE-2026-8092-ի ներքո): Բոլոր խոցելիությունները պայմանավորված են հիշողության կառավարման խնդիրներով, ինչպիսիք են բուֆերի գերբեռնվածությունը և հիշողությանը մուտք գործելը այն ազատելուց հետո: Այս խնդիրները կարող են հանգեցնել չարամիտ կոդի կատարման՝ հատուկ ստեղծված էջերը բացելիս: Բոլոր խոցելիությունները գնահատվում են որպես բարձր ծանրության:

Առանձին, Mozilla-ն հրապարակեց զեկույց Firefox-ի կոդային բազայի սկանավորման մասին՝ օգտագործելով Claude Mythos արհեստական ​​բանականության մոդելը, որը հասավ խոցելիությունների հայտնաբերման, սխալների հայտնաբերման և շտկման նոր մակարդակի։ Զեկույցում նշվում էր, որ Mythos-ը գործնականում կեղծ դրական արդյունքներ չի արձանագրել, մինչդեռ GPT 4-ի և Sonnet 3.5-ի օգտագործման նախորդ փորձերը հաջողված չեն համարվել կեղծ դրականների առատության պատճառով։ Ապրիլին Firefox-ում շտկվել է 423 խոցելիություն, որոնցից 271-ը հայտնաբերվել են Mozilla-ի աշխատակիցների կողմից՝ օգտագործելով Claude Mythos-ը։ Դրանցից 180-ը համարվել են ծանր, 80-ին՝ միջին ծանրության մակարդակ, իսկ 11-ին՝ ցածր ծանրության մակարդակ։

Firefox 150.0.2 թարմացում. ապրիլին Firefox-ում շտկվել է 423 խոցելիություն

Firefox 150.0.2-ում անվտանգության հետ կապված խնդիրների լուծում.

  • Ուղղվել է խնդիրը, որի պատճառով վեբ տեսախցիկը ճիշտ չէր աշխատում տեսազանգերի ժամանակ։
  • Ուղղվել է այն խնդիրը, որի պատճառով ներքին կամ կորպորատիվ ցանցերի կայքերում նույնականացման հարցման փոխարեն ցուցադրվում էր դատարկ էջ։
  • Ուղղվել է ներկառուցված PDF դիտման մեջ առկա խնդիրը, որը խանգարում էր տեքստի ընտրությանը սկանավորված պատկերների վրա։
  • Ուղղվել է մի սխալ, որի պատճառով բաժանված տեսքի ընտրացանկի տարրում «Նոր» պիտակը չէր անհետանում։
  • Լուծվել է մի խնդիր, որի պատճառով ներդիրների մշակիչի գործընթացը խափանվում էր էջի վրա ներդրված գրացուցակները քաշելուց հետո։
  • Ուղղվել է խնդիրը, որի պատճառով որոշ բովանդակություն անհետանում էր կամ սխալ էր ցուցադրվում առաջադեմ 3D էֆեկտներով կայքերը դիտելիս։
  • Ուղղվել է սխալ, որը խանգարում էր տեղական պահուստային պատճենի ստեղծման ընթացակարգի ճիշտ ավարտին։
  • Ուղղվել են էջի հասցեն խմբագրելիս նավիգացիոն վահանակի և կարգավիճակի վահանակի ցուցադրման ժամանակ առաջացող թարթումը կամ խափանումները։
  • Ուղղվել է հասցեի տողում մուտքագրելիս որոնման առաջարկների պատկերակների աղավաղման հետ կապված խնդիրը։

Source: opennet.ru