Versione provvisoria di Firefox 67.0.2, che risolve (CVE-2019-11702), specifico per la piattaforma Windows e che consente l'apertura di un file locale in Internet Explorer tramite la manipolazione di collegamenti che specificano il protocollo "IE.HTTP:".
Oltre alla vulnerabilità, la nuova versione risolve anche diversi problemi non legati alla sicurezza:
- output nella console di un errore JavaScript “TypeError: data is null in PrivacyFilter.jsm”, che potrebbe influenzare negativamente l'affidabilità e le prestazioni del ripristino della sessione;
- Risolto con la visualizzazione di una finestra di dialogo pop-up per l'autenticazione di una connessione tramite proxy;
- Risolto il problema di accesso al servizio Pearson MyCloud durante l'utilizzo di FIDO U2F;
- Il browser è stato ora avviato in modalità provvisoria, che in Linux e macOS a partire da Firefox 67 si è bloccato perché il browser il profilo è troppo nuovo per la versione attuale di Firefox;
- Eliminato installazione e utilizzo di pacchetti linguistici aggiuntivi tramite l'interfaccia di configurazione nelle versioni di Firefox fornite dalle distribuzioni Linux;
- Risolto il problema con gli strumenti per sviluppatori , che non permetteva di copiare collegamenti e codice dei tag HTML dalla finestra di ispezione;
- Fisso , che ha portato all'impossibilità di impostare la propria pagina iniziale quando si imposta l'opzione per cancellare i dati prima dello spegnimento nelle impostazioni;
- Risolto con prestazioni durante l'esecuzione di applicazioni web basate sul framework Eclipse RAP;
- arresto anomalo all'avvio in ambiente macOS 10.15;
- avviando due download paralleli tramite il tag "a" con l'attributo "download".
Fonte: opennet.ru