Релиз Firefox 118.0.1 и Firefox 115.3.1 ESR: Критическое обновление безопасности

Обновление доступно для десктопных версий Firefox и Firefox ESR, а также для Firefox Focus и Firefox для Android.

Актуальные номера версий Firefox:

• Firefox 118.0.1
• Firefox 115.3.1 ESR
• Firefox Focus 118.0.1
• Firefox для Android 118.0.1

Обновление Firefox 118.0.1  будет автоматически установлено с помощью встроенной функции обновления браузера. Пользователи Firefox могут перейти в Меню > Справка > О Firefox для ручной проверки доступности обновлений. Браузер скачает новую версию и сразу установит ее. Для завершения установки требуется перезапуск браузера.

Скачать новую версию Firefox можно с нашего сайта.

Скачать Firefox Browser

Firefox 118.0.1: Что нового

Mozilla устранила проблему безопасности, которая накануне была исправлена в Google Chrome:

CVE-2023-5217: уязвимость переполнения буфера кучи в libvpx — критическая проблема безопасности в libvpx. Libvpx - это программная библиотека видеокодеков, разработанная компанией Google и Alliance for Open Media. Этот бесплатный инструмент имеет открытый исходный код и широко используется в браузерах.

В бюллетени по безопасности Mozilla отмечает:

Специфическая обработка управляемого злоумышленником медиапотока VP8 может привести к переполнению буфера кучи в процессе обработки контента. Нам известно, что эта проблема эксплуатируется в других продуктах.

Проблема активно эксплуатируется, но неясно, насколько широко распространены атаки. Mozilla сообщает, что для осуществления атаки необходим доступ к медиапотоку VP8.

Пользователям Firefox следует немедленно обновить свой браузер, чтобы защититься от атак. Пользователям Android придется немного подождать, пока новая функция не будет автоматически загружена на их устройство через Google Play.