Firefox 62.0.3是安全更新
- 类别: 火狐浏览器
Mozilla发布 的Firefox 62.0.3 到2018年10月2日到Web浏览器的稳定频道。新版本的Firefox Web浏览器首先是安全更新;它的旁边确实包含Mac OS X Mojave的播放和冻结修复程序。
该更新已经发布,这意味着大多数Firefox安装程序应自动将其安装。
Firefox的自动更新系统会经常检查更新,如果发现新更新,则会自动安装。阻止自动更新的Firefox用户需要运行手动检查更新或 手动下载Firefox安装程序 将其安装在他们的设备上。
选择菜单>帮助>关于Firefox,以在浏览器中手动检查更新。打开的弹出窗口也会显示已安装的版本。
我们建议您为此使用脱机安装程序,但存根安装程序也可以正常工作。两者之间的主要区别在于,脱机安装程序包含安装或更新Firefox所需的所有内容,并且它将始终安装特定版本的浏览器。
的Firefox 62.0.3
Firefox 62.0.3是Firefox的安全更新,它修复了Firefox中影响浏览器稳定版和ESR版的两个重要安全漏洞。
CVE-2018-12386和CVE-2018-12387 有两个重要的安全问题,它们会影响沙盒内容过程,并且可以被利用来远程执行代码。
JavaScript中寄存器分配的漏洞可能导致类型混淆,从而允许任意读写。当触发时,这将导致沙盒内容过程中的远程代码执行。
JavaScript JIT编译器使用多个参数来内联Array.prototype.push的漏洞,导致纾困后堆栈指针偏离8个字节。这会将内存地址泄漏给调用函数,该函数可用作沙盒内容进程内部漏洞利用的一部分。
该漏洞影响Firefox 62.0.2和更早版本的浏览器以及Firefox 60.2.1 ESR和更早版本。
Firefox 62.0.3修复了与Mac OS X相关的两个问题。
将Mac设备升级到新的操作系统版本Mojave的用户在浏览器用户界面中激活某些对话框(如下载,上传或打印)时,可能会在Firefox中挂起并冻结。
第二个问题修复了Mac OS X上某些加密视频流的回放。
Mozilla发布了Firefox 62.0.2 也支持所有受支持的操作系统,这些操作系统解决了许多问题和安全问题。