Mozilla

火狐社区

登录    注册

QQ互联

[综合讨论] Firefox 97 后续更新一览

齿轮key 狐狸仔 发表于 2022-3-30 22:27:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式 [复制链接] 打印 上一主题 下一主题
0 18187
跳转到指定楼层
单独开篇,主要参考 Ghacks

97.0.1:修复一些小问题

原文,此版本 2022 年 2 月 17 日发布。

官方更新日志列出了四个修复:

  • 修复了从用户配置文件启动时,TikTok 视频无法播放的问题,根据 Bug List,其解决了一个 SHIP 回退的问题(Bug 1750973
  • 修复了 Hulu 无法切换画中画模式的问题(Bug 1753401
  • 解决了 WebRoot SecureAnywhere 的兼容性问题,其可能导致浏览器无法使用(Bug 1752466
  • 修复了启动浏览器时,出现崩溃恢复界面的问题(Bug 1749996

97.0.2:修复两个严重的安全问题

原文,此版本 2022 年 3 月 5 日发布。

官方更新日志列出了两个安全漏洞:

  • 在进程中移除 XSLT 参数可能导致 Use After Free,似乎有人在滥用该漏洞进行攻击(CVE-2022-26485
  • WebGPU IPC 框架中,一个预期外的消息可能导致 Use After Free 以及可利用的沙盒逃逸,似乎有人在滥用该漏洞进行攻击(CVE-2022-26486

这两个漏洞均为最高的「严重」等级。
Mozilla 指出,他们都容易被疯狂利用,目前受灾范围不明,bug 详情并不公开——所以,为了安全请尽快更新。

注意到这两个恶性安全漏洞是 360 沙箱云 报告的:
Reporter: Wang Gang, Liu Jialei, Du Sihang, Huang Yi & Yang Kang of 360 ATA


                                                                                                                                                                                                                                                                        



您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表