ProHoster > Š‘Š»Š¾Š³ > interneta ziņas > Firefox 150.0.2 atjauninājums: aprÄ«lÄ« Firefox izlabotas 423 ievainojamÄ«bas

Firefox 150.0.2 atjauninājums: aprīlī Firefox izlabotas 423 ievainojamības

Ir pieejama Firefox 150.0.2 versija, kas ir ielāps un novērÅ” 27 ievainojamÄ«bas (10 ar CVE-2026-8093 un 16 ar CVE-2026-8092). Visas ievainojamÄ«bas izraisa atmiņas pārvaldÄ«bas problēmas, piemēram, bufera pārpilde un piekļuve atmiņai pēc tās atbrÄ«voÅ”anas. Å Ä«s problēmas, atverot speciāli izveidotas lapas, varētu izraisÄ«t ļaunprātÄ«ga koda izpildi. Visas ievainojamÄ«bas ir novērtētas kā augstas nopietnÄ«bas.

AtseviŔķi Mozilla publicēja ziņojumu par Firefox koda bāzes skenÄ“Å”anu, izmantojot Claude Mythos AI modeli, kas sasniedza jaunu veiktspējas lÄ«meni ievainojamÄ«bu noteikÅ”anā, kļūdu noteikÅ”anā un laboÅ”anā. Ziņojumā norādÄ«ts, ka Mythos praktiski neÄ£enerēja viltus pozitÄ«vus rezultātus, savukārt iepriekŔējie mēģinājumi, izmantojot GPT 4 un Sonnet 3.5, netika uzskatÄ«ti par veiksmÄ«giem viltus pozitÄ«vu rezultātu pārpilnÄ«bas dēļ. AprÄ«lÄ« Firefox tika novērstas 423 ievainojamÄ«bas, no kurām 271 atklāja Mozilla darbinieki, izmantojot Claude Mythos. No Ŕīm 271 ievainojamÄ«bām 180 tika uzskatÄ«tas par nopietnām, 80 tika pieŔķirts vidējs nopietnÄ«bas lÄ«menis un 11 tika pieŔķirts zems nopietnÄ«bas lÄ«menis.

Firefox 150.0.2 atjauninājums: aprīlī Firefox izlabotas 423 ievainojamības

Ar droŔību nesaistīti labojumi Firefox 150.0.2 versijā:

  • Novērsta problēma, kuras dēļ tÄ«mekļa kamera videozvanu laikā nedarbojās pareizi.
  • Novērsta problēma, kuras dēļ vietnēs iekŔējos vai korporatÄ«vajos tÄ«klos autentifikācijas pieprasÄ«juma vietā tika parādÄ«ta tukÅ”a lapa.
  • Novērsta iebÅ«vētā PDF skatÄ«tāja problēma, kas neļāva teksta atlasei darboties skenētos attēlos.
  • Novērsta kļūda, kuras dēļ sadaļas ā€œJaunsā€ sadaļā ā€œSadalÄ«tais skatsā€ nepazuda.
  • Novērsta problēma, kuras dēļ cilņu apstrādātāja process avarēja pēc ligzdotu direktoriju vilkÅ”anas lapā.
  • Novērsta problēma, kuras dēļ, skatot tÄ«mekļa vietnes ar uzlabotiem 3D efektiem, daļa satura pazuda vai tika attēlota nepareizi.
  • Novērsta kļūda, kas neļāva pareizi pabeigt lokālās dublējuma izveides procedÅ«ru.
  • Novērsta mirgoÅ”ana vai kļūmes, kas radās, rediģējot lapas adresi, attēlojot navigācijas joslu un statusa joslu.
  • Novērsta problēma ar meklÄ“Å”anas ieteikumu ikonu kropļoÅ”anu, kas tika parādÄ«tas, rakstot adreses joslā.

Avots: opennet.ru