Firefox 88.0.1 มีรุ่นบำรุงรักษาพร้อมให้ใช้งานแล้ว ซึ่งมีการแก้ไขหลายประการ:
- มีการแก้ไขช่องโหว่สองรายการ โดยหนึ่งในนั้นจัดอยู่ในประเภทวิกฤติ (CVE-2021-29953) ปัญหานี้อนุญาตให้เรียกใช้โค้ด JavaScript ในบริบทของโดเมนอื่น เช่น ช่วยให้คุณสามารถใช้วิธีการสากลในการเขียนสคริปต์ข้ามไซต์ได้ ช่องโหว่ที่สอง (CVE-2021-29952) มีสาเหตุจากสภาวะการแข่งขันในส่วนประกอบ Web Render และอาจถูกนำไปใช้เพื่อรันโค้ดของผู้โจมตี
- แก้ไขปัญหาเมื่อใช้ปลั๊กอิน Widevine เพื่อเล่นเนื้อหาที่มีการป้องกันแบบชำระเงิน (DRM)
- เราแก้ไขปัญหาที่ส่งผลให้วิดีโอเสียหายที่เล่นจากการเรียก Twitter หรือ WebRTC บนระบบ Intel ที่ใช้ GPU Gen6
- แก้ไขข้อผิดพลาดที่ทำให้รายการเมนูในส่วนการตั้งค่าไม่สามารถอ่านได้เมื่อเปิดใช้งานโหมดคอนทราสต์สูง
ที่มา: opennet.ru