Firefox 88.0.1-ийн засвар үйлчилгээний хувилбар байгаа бөгөөд энэ нь хэд хэдэн засварыг санал болгодог:
- Хоёр эмзэг байдлыг зассан бөгөөд тэдгээрийн нэг нь чухал гэж ангилагдсан (CVE-2021-29953). Энэ асуудал нь JavaScript кодыг өөр домэйны контекст дээр гүйцэтгэх боломжийг олгодог, i.e. сайт хоорондын скрипт хийх өвөрмөц бүх нийтийн аргыг хэрэгжүүлэх боломжийг танд олгоно. Хоёрдахь эмзэг байдал (CVE-2021-29952) нь Web Render бүрэлдэхүүн хэсгүүдийн уралдааны нөхцлөөс үүдэлтэй бөгөөд халдагчийн кодыг ажиллуулахын тулд ашиглаж болзошгүй.
- Төлбөртэй хамгаалагдсан контентыг (DRM) тоглуулахын тулд Widevine залгаасыг ашиглах үед гарсан асуудлуудыг зассан.
- Gen6 GPU-тай Intel систем дээр Twitter эсвэл WebRTC дуудлагаас тоглуулсан видео эвдэрсэнтэй холбоотой асуудлыг бид зассан.
- Өндөр тодосгогч горимыг идэвхжүүлсэн үед тохиргооны хэсэг дэх цэсийн зүйлсийг унших боломжгүй болсон алдааг зассан.
Эх сурвалж: opennet.ru