Pansamantalang paglabas ng Firefox 67.0.2, na nag-aayos (CVE-2019-11702), partikular sa Windows platform at nagpapahintulot sa isang lokal na file na mabuksan sa Internet Explorer sa pamamagitan ng pagmamanipula ng mga link na tumutukoy sa "IE.HTTP:" na protocol.
Bilang karagdagan sa kahinaan, inaayos din ng bagong release ang ilang isyu na hindi pangseguridad:
- output sa console ng isang JavaScript error na "TypeError: data ay null sa PrivacyFilter.jsm", na maaaring negatibong makaapekto sa pagiging maaasahan at pagganap ng pagbawi ng session;
- Nalutas sa pagpapakita ng isang pop-up na dialog para sa pagpapatunay ng isang koneksyon sa pamamagitan ng isang proxy;
- Nalutas ang problema ng pag-log in sa serbisyo ng Pearson MyCloud kapag gumagamit ng FIDO U2F;
- Ang browser ay inilunsad na ngayon sa safe mode, na sa Linux at macOS simula sa Firefox 67 ay nag-crash dahil ang browser ang profile ay masyadong bago para sa kasalukuyang bersyon ng Firefox;
- Tinanggal pag-install at paggamit ng mga karagdagang pack ng wika sa pamamagitan ng interface ng pagsasaayos sa mga bersyon ng Firefox na ibinigay ng mga pamamahagi ng Linux;
- Naayos sa mga tool ng developer , na hindi nagpapahintulot sa iyo na kopyahin ang mga link at HTML tag code mula sa inspeksyon window;
- Nakapirming , na humantong sa kawalan ng kakayahan na itakda ang iyong sariling panimulang pahina kapag itinakda mo ang opsyong i-clear ang data bago isara ang mga setting;
- Nalutas na may pagganap kapag nagpapatakbo ng mga web application batay sa Eclipse RAP framework;
- pag-crash sa startup sa macOS 10.15 na kapaligiran;
- paglulunsad ng dalawang magkatulad na pag-download sa pamamagitan ng tag na "a" na may katangiang "download".
Pinagmulan: opennet.ru