Tymczasowa wersja przeglądarki Firefox 67.0.2, która naprawia (CVE-2019-11702), specyficzny dla platformy Windows i umożliwiający otwarcie pliku lokalnego w przeglądarce Internet Explorer poprzez manipulację łączami określającymi protokół „IE.HTTP:”.
Oprócz tej luki nowa wersja naprawia także kilka problemów niezwiązanych z bezpieczeństwem:
- wyświetlenie w konsoli błędu JavaScript „TypeError: data is null in PrivacyFilter.jsm”, co może negatywnie wpłynąć na niezawodność i wydajność odzyskiwania sesji;
- Rozwiązany z wyświetleniem wyskakującego okna dialogowego uwierzytelniania połączenia za pośrednictwem serwera proxy;
- Rozwiązano problem logowania do usługi Pearson MyCloud podczas korzystania z FIDO U2F;
- Przeglądarka została teraz uruchomiona w trybie awaryjnym, co w systemach Linux i macOS począwszy od przeglądarki Firefox 67 ulegało awarii, ponieważ przeglądarka profil jest zbyt nowy dla aktualnej wersji Firefoksa;
- Wyłączony instalowanie i używanie dodatkowych pakietów językowych poprzez interfejs konfiguracyjny w wersjach Firefoksa dostarczanych przez dystrybucje Linuksa;
- Naprawiono w narzędziach programistycznych , co nie pozwalało na kopiowanie linków i kodu znacznika HTML z okna inspekcji;
- Naprawiony , co spowodowało brak możliwości ustawienia własnej strony startowej po ustawieniu w ustawieniach opcji czyszczenia danych przed zamknięciem;
- Rozwiązany z wydajnością podczas uruchamiania aplikacji internetowych opartych na frameworku Eclipse RAP;
- awaria podczas uruchamiania w środowisku macOS 10.15;
- uruchomienie dwóch równoległych pobrań za pomocą znacznika „a” z atrybutem „pobierz”.
Źródło: opennet.ru