Обновление Firefox 67.0.2

Представлен промежуточный выпуск Firefox 67.0.2, в котором устранена уязвимость (CVE-2019-11702), специфичная для платформы Windows и позволяющая открыть локальный файл в Internet Explorer через манипуляции со ссылками, в которых указан протокол «IE.HTTP:».

Кроме уязвимости в новом выпуске также устранено несколько не связанных с безопасностью проблем:

  • Устранён вывод в консоли JavaScript-ошибки «TypeError: data is null in PrivacyFilter.jsm», которая могла негативно отразиться на надёжности и производительности;
  • Решена проблема c выводом всплывающего диалога аутентификации подключения через прокси;
  • Решена проблема входа в сервис Pearson MyCloud при использовании FIDO U2F;
  • Налажен запуск браузера в безопасном режиме (safe mode), который в Linux и macOS начиная с Firefox 67 давал сбой, так как браузер считал профиль слишком новым для текущей версии Firefox;
  • Устранена невозможность установки и использования дополнительных языковых пакетов через интерфейс настройки в версиях Firefox, предоставляемых дистрибутивами Linux;
  • В инструментах для разработчиков исправлена ошибка, не позволявшая из окна инспектирования скопировать ссылки и код HTML-тегов;
  • Исправлена ошибка, приводившая к невозможности установить собственную стартовую страницу при установке в настройках опции очистки данных перед завершением работы;
  • Решены проблемы с производительностью при выполнении web-приложений на базе фреймворка Eclipse RAP;
  • Устранён крах при запуске в окружении macOS 10.15;
  • Запрещён запуск двух параллельных загрузок через тег «a» с атрибутом «download».

Источник: http://www.opennet.ru/opennews/art.shtml?num=50850