проміжний випуск Firefox 67.0.2, у якому усунено (CVE-2019-11702), специфічна для платформи Windows, що дозволяє відкрити локальний файл в Internet Explorer через маніпуляції з посиланнями, в яких зазначено протокол «IE.HTTP:».
Крім уразливості у новому випуску також усунуто кілька не пов'язаних із безпекою проблем:
- висновок у консолі JavaScript-помилки "TypeError: data is null in PrivacyFilter.jsm", яка могла негативно позначитися на надійності та продуктивності відновлення сесії;
- Вирішено c виведенням спливаючого діалогу аутентифікації підключення через проксі;
- Вирішено проблему входу в сервіс Pearson MyCloud при використанні FIDO U2F;
- Налагоджено запуск браузера в безпечному режимі (safe mode), який у Linux і macOS починаючи з Firefox 67 давав збій, оскільки браузер профіль надто новим для поточної версії Firefox;
- Усунена встановлення та використання додаткових мовних пакетів через інтерфейс налаштування у версіях Firefox, що надаються дистрибутивами Linux;
- У інструментах для розробників виправлено , що не дозволяла з вікна інспектування скопіювати посилання та код HTML-тегів;
- виправлена , що призводила до неможливості встановити власну стартову сторінку під час встановлення в налаштуваннях опції очищення даних перед завершенням роботи;
- Вирішені з продуктивністю під час виконання web-додатків на базі фреймворку Eclipse RAP;
- крах під час запуску в оточенні macOS 10.15;
- запуск двох паралельних завантажень через тег "a" з атрибутом "download".
Джерело: opennet.ru