Firefox 88.0.1-ի սպասարկման թողարկումը հասանելի է, որն առաջարկում է մի քանի ուղղումներ.
- Երկու խոցելիություն է շտկվել, որոնցից մեկը դասակարգվել է որպես կրիտիկական (CVE-2021-29953): Այս խնդիրը թույլ է տալիս JavaScript կոդը գործարկել մեկ այլ տիրույթի համատեքստում, այսինքն. թույլ է տալիս իրականացնել խաչմերուկային սկրիպտավորման յուրահատուկ ունիվերսալ մեթոդ: Երկրորդ խոցելիությունը (CVE-2021-29952) առաջանում է Web Render բաղադրիչների ռասայական վիճակի պատճառով և կարող է պոտենցիալ շահագործվել հարձակվողի կոդը գործարկելու համար:
- Վճարովի պաշտպանված բովանդակություն (DRM) նվագարկելու համար Widevine հավելվածն օգտագործելիս շտկվել են խնդիրները:
- Մենք շտկեցինք մի խնդիր, որը հանգեցրեց Gen6 GPU-ով Intel համակարգերով նվագարկվող Twitter-ի կամ WebRTC-ի զանգերից վնասված տեսանյութերի:
- Շտկվել է վրիպակ, որի պատճառով կարգավորումների բաժնում ընտրացանկի տարրերը դառնում են անընթեռնելի, երբ միացված է Բարձր հակադրության ռեժիմը:
Source: opennet.ru