Firefox 62.0.3 est une mise à jour de sécurité

Mozilla a publié Firefox 62.0.3 sur le canal Stable du navigateur Web le 2 octobre 2018. La nouvelle version du navigateur Web Firefox est avant tout une mise à jour de sécurité; il inclut des correctifs de lecture et de gel pour Mac OS X Mojave à côté de cela.

La mise à jour est déjà en cours de distribution, ce qui signifie que la plupart des installations de Firefox devraient la récupérer automatiquement.

Le système de mise à jour automatique de Firefox vérifie fréquemment les mises à jour et s'il trouve une nouvelle mise à jour, l'installe automatiquement. Les utilisateurs de Firefox qui ont bloqué les mises à jour automatiques doivent exécuter une recherche manuelle des mises à jour ou télécharger manuellement le programme d'installation de Firefox pour l'installer sur leurs appareils.

Sélectionnez Menu> Aide> À propos de Firefox pour exécuter une recherche manuelle des mises à jour dans le navigateur. La fenêtre contextuelle qui s'ouvre affiche également la version installée.

Nous vous suggérons d'utiliser le programme d'installation hors ligne pour cela, mais le programme d'installation de stub peut également fonctionner. Les principales différences entre les deux sont que le programme d'installation hors ligne comprend tout ce qui est nécessaire pour installer ou mettre à jour Firefox, et qu'il installera toujours une version spécifique du navigateur.

Firefox 62.0.3

firefox 62.0.3

Firefox 62.0.3 est une mise à jour de sécurité pour Firefox qui corrige deux vulnérabilités de sécurité critiques dans Firefox qui affectent les versions Stable et ESR du navigateur.

CVE-2018-12386 et CVE-2018-12387 sont deux problèmes de sécurité critiques qui affectent le processus de contenu en bac à sable et peuvent être exploités pour exécuter du code à distance.

Une vulnérabilité dans l'allocation de registre en JavaScript peut conduire à une confusion de type, permettant une lecture et une écriture arbitraires. Cela conduit à l'exécution de code à distance dans le processus de contenu sandbox lorsqu'il est déclenché.

Une vulnérabilité dans laquelle le compilateur JavaScript JIT intègre Array.prototype.push avec plusieurs arguments, ce qui entraîne une désactivation du pointeur de pile de 8 octets après un renflouement. Cela laisse une adresse mémoire à la fonction appelante qui peut être utilisée dans le cadre d'un exploit dans le processus de contenu sandbox.

La vulnérabilité affecte Firefox 62.0.2 et les versions antérieures du navigateur et Firefox 60.2.1 ESR et les versions antérieures.

Firefox 62.0.3 corrige deux problèmes liés à Mac OS X à côté de cela.

Les utilisateurs qui ont mis à niveau leurs appareils Mac vers la nouvelle version du système d'exploitation Mojave peuvent avoir rencontré des blocages et des blocages dans Firefox lorsque certaines boîtes de dialogue telles que le téléchargement, le téléchargement ou l'impression sont activées dans l'interface utilisateur du navigateur.

Le deuxième problème corrige la lecture de certains flux vidéo cryptés sur Mac OS X.

Mozilla a publié Firefox 62.0.2 pour tous les systèmes d’exploitation pris en charge, qui ont résolu un grand nombre de problèmes et un problème de sécurité.