El Firefox 62.0.3 és una actualització de seguretat

Mozilla va publicar Firefox 62.0.3 al canal Estable del navegador web el 2 d’octubre de 2018. La nova versió del navegador web Firefox és una actualització de seguretat en primer lloc; Inclou solucions de reproducció i congelació per a Mac OS X Mojave al costat.

L’actualització ja està en distribució, cosa que significa que la majoria de les instal·lacions del Firefox s’han de recollir automàticament.

El sistema d’actualització automàtica del Firefox comprova les actualitzacions amb freqüència i, si troba una nova actualització, s’instal·la automàticament. Els usuaris del Firefox que han bloquejat les actualitzacions automàtiques han de fer una comprovació manual d’actualitzacions o baixeu l’instal·lador de Firefox manualment per instal·lar-lo als seus dispositius.

Seleccioneu Menú> Ajuda> Quant a Firefox per executar una revisió manual de les actualitzacions al navegador. La finestra emergent que s'obre mostra també la versió instal·lada.

Us suggerim que utilitzeu l’instal·lador fora de línia per a això, però l’instal·lador de copa també pot funcionar. Les principals diferències entre ambdues són que l’instal·lador fora de línia inclou tot el que calgui per instal·lar o actualitzar Firefox i que sempre instal·larà una versió específica del navegador.

Firefox 62.0.3

firefox 62.0.3

Firefox 62.0.3 és una actualització de seguretat per a Firefox que soluciona dues vulnerabilitats de seguretat crítiques a Firefox que afecten les versions estables i ESR del navegador.

CVE-2018-12386 i CVE-2018-12387 són dos problemes crítics de seguretat que afecten el procés de contingut de la caixa de sorra i es poden explotar per executar codi de manera remota.

Una vulnerabilitat en l’assignació de registres en JavaScript pot provocar confusions de tipus, permetent una lectura i escriptura arbitràries. Això condueix a l'execució remota de codi al procés de contingut de la caixa de sorra quan s'activa.

Una vulnerabilitat en què el compilador de JavaScript JIT té incloent Array.prototype.push amb diversos arguments que permeten que el punter de pila estigui desactivat per 8 bytes després de rescatar. Això genera una adreça de memòria a la funció de trucada que es pot utilitzar com a part d'una explotació dins del procés de contingut de la caixa de sorra.

La vulnerabilitat afecta Firefox 62.0.2 i versions anteriors del navegador i Firefox 60.2.1 ESR i versions anteriors.

El Firefox 62.0.3 soluciona dos problemes relacionats amb Mac OS X al costat.

Els usuaris que han actualitzat els seus dispositius Mac a la nova versió del sistema operatiu Mojave poden haver experimentat penjades i congelacions al Firefox quan determinats diàlegs, com ara descarregar, carregar o imprimir, estan activats a la interfície d'usuari del navegador.

El segon número soluciona la reproducció de certs fluxos de vídeo xifrats a Mac OS X.

Mozilla va llançar Firefox 62.0.2 per a tots els sistemes operatius compatibles, que també van abordar un gran nombre de problemes i un problema de seguretat.