Доступны следующие обновления:
Новые версии будут автоматически установлены на поддерживаемых десктопных ОС. Пользователи Firefox могут перейти в Меню > Справка > О Firefox для ручной проверки доступности обновлений. Браузер скачает новую версию и сразу установит ее.
Обновление Firefox для Android и Firefox Focus распространяется через службы Google Play. Ускорить процесс обновления не получится.
В официальных заметках к выпуску обозначены следующие исправления безопасности:
- CVE-2022-26485 (Критическая) - уязвимость использования данных после освобождения памяти при обработке параметров XSLT. Mozilla получила сообщения о реальных атакх, злоупотребляющих этой уязвимостью.
- CVE-2022-26486 (Критическая) - уязвимость использования данных после освобождения памяти в WebGPU IPC Framework. Неожиданное сообщение в среде IPC WebGPU может привести к небезопасному выходу из песочницы. Mozilla получила сообщения о реальных атаках, злоупотребляющих этой уязвимостью.
Обе уязвимости имеют наивысший рейтинг опасности «Критический». Mozilla отмечает, что зафиксированы случаи эксплуатации обеих уязвимостей, но о масштабах атак не упоминается.
Пользователям Firefox рекомендуется как можно скорее обновить свои браузеры, чтобы защититься от атак.
Обновления программ, что нового
• Android 16 QPR3 для Pixel: 6 ключевых изменений, которые появятся уже в марте
• NIST: принудительная смена паролей каждые 90 дней устарела и снижает безопасность
• Утечка: Snapdragon 8 Elite Gen 6 может получить систему охлаждения от Samsung Exynos
• Утечка: Honor 600 может получить аккумулятор емкостью 9000 мАч
• Стартовала бета-версия HyperOS 3.1 для 10 новых устройств: номера сборок для России и глобального рынка
• Покупатели Яндекс Маркета смогут создавать ИИ-подборки товаров под конкретные задачи