Firefox 120.0.1 のメンテナンス リリースが利用可能です。これには次の修正が含まれています。
- 起動プロセスが遅くなる原因となるバグが修正されました。
- Google マップなどの一部の Web サイトを開くと CPU 使用率が 100% になる問題を修正しました。
- システムでビデオ デコードのハードウェア アクセラレーションが有効になっている場合、YouTube でビデオを見ようとすると緑色の画面が表示される問題を修正しました。
- 全画面モードでビデオを表示しているときにステータス バーが表示され続ける問題が解決されました。
- Aarch64 アーキテクチャと 4KB 以外のメモリ ページ サイズを備えた一部のシステム上の Linux プラットフォームで実行中に発生するクラッシュを修正しました。
さらに、Windows、Mac、Linux 用の Chrome ブラウザ 119.0.6045.199 の修正リリースについても触れておきます。これは、攻撃者がゼロデイ攻撃を実行するためにすでに使用していた深刻な脆弱性 (CVE-2023-6345) を修正します。この問題は、別途サポートされている Extended Stable ブランチのリリース 0 でも修正されています。
詳細はまだ明らかにされていないが、ゼロデイ脆弱性は Skia 0D ライブラリの整数オーバーフローによって引き起こされるということのみが明らかにされている。新しいバージョンでは、Spellcheck コード内の型の誤った処理 (型の混乱) によって引き起こされる脆弱性 (CVE-2-2023)、libavif のバッファ オーバーフロー (CVE-6348-2023)、および Mojo の既に解放されたメモリへのアクセスも修正されています。 (CVE-6350-2023)、WebAudio (CVE-6347-2023)、libavif (CVE-6346-2023)。
出所: オープンネット.ru
