Представлен промежуточный выпуск Firefox 67.0.2, в котором устранена уязвимость (CVE-2019-11702), специфичная для платформы Windows и позволяющая открыть локальный файл в Internet Explorer через манипуляции со ссылками, в которых указан протокол «IE.HTTP:».
Кроме уязвимости в новом выпуске также устранено несколько не связанных с безопасностью проблем:
- Устранён вывод в консоли JavaScript-ошибки «TypeError: data is null in PrivacyFilter.jsm», которая могла негативно отразиться на надёжности и производительности;
- Решена проблема c выводом всплывающего диалога аутентификации подключения через прокси;
- Решена проблема входа в сервис Pearson MyCloud при использовании FIDO U2F;
- Налажен запуск браузера в безопасном режиме (safe mode), который в Linux и macOS начиная с Firefox 67 давал сбой, так как браузер считал профиль слишком новым для текущей версии Firefox;
- Устранена невозможность установки и использования дополнительных языковых пакетов через интерфейс настройки в версиях Firefox, предоставляемых дистрибутивами Linux;
- В инструментах для разработчиков исправлена ошибка, не позволявшая из окна инспектирования скопировать ссылки и код HTML-тегов;
- Исправлена ошибка, приводившая к невозможности установить собственную стартовую страницу при установке в настройках опции очистки данных перед завершением работы;
- Решены проблемы с производительностью при выполнении web-приложений на базе фреймворка Eclipse RAP;
- Устранён крах при запуске в окружении macOS 10.15;
- Запрещён запуск двух параллельных загрузок через тег «a» с атрибутом «download».
Источник: http://www.opennet.ru/opennews/art.shtml?num=50850