En vedlikeholdsutgave av Firefox 88.0.1 er tilgjengelig, som tilbyr flere rettelser:
- To sårbarheter er fikset, hvorav den ene er klassifisert som kritisk (CVE-2021-29953). Dette problemet gjør at JavaScript-kode kan kjøres i sammenheng med et annet domene, dvs. lar deg implementere en unik universell metode for cross-site scripting. Den andre sårbarheten (CVE-2021-29952) er forårsaket av en rasetilstand i Web Render-komponenter og kan potensielt utnyttes til å kjøre angriperkode.
- Rettet problemer ved bruk av Widevine-pluginen for å spille av betalt beskyttet innhold (DRM).
- Vi fikset et problem som resulterte i ødelagt video som ble spilt av fra Twitter eller WebRTC-anrop på Intel-systemer med Gen6 GPUer.
- Rettet en feil som førte til at menyelementer i innstillingsdelen ble uleselige når høykontrastmodus var aktivert.
Kilde: opennet.ru