Корректирующие обновления Firefox 120.0.1 и Chrome 119.0.6045.199

Доступен корректирующий выпуск Firefox 120.0.1, в котором предложены следующие исправления:

  • Устранена ошибка, приводившая к замедлению процесса запуска.
  • Исправлена проблема, из-за которой создавалась 100% нагрузка на CPU при открытии некоторых сайтов, включая Google Maps.
  • Исправлена проблема, приводившая к отображению зелёного экрана при попытке просмотра видео в YouTube, если в системе включено использование аппаратного ускорения декодирования видео.
  • Решены проблемы с продолжением отображения строки состояния при просмотре видео в полноэкранном режиме.
  • Устранено аварийное завершение, возникающие при запуске на платформе Linux на некоторых системах с архитектурой Aarch64 и размером страниц памяти, отличным от 4KB.

Дополнительно можно упомянуть корректирующий выпуск браузера Chrome 119.0.6045.199 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2023-6345), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 118.0.5993.159 отдельно поддерживаемой ветки Extended Stable.

Детали пока не раскрываются, сообщается лишь, что 0-day уязвимость вызвана целочисленным переполнением в 2D-библиотеке Skia. В новой версии также устранены: уязвимость (CVE-2023-6348), вызванная неправильной обработкой типов (Type Confusion) в коде Spellcheck, переполнение буфера в libavif (CVE-2023-6350) и обращения к уже освобождённой памяти в Mojo (CVE-2023-6347), WebAudio (CVE-2023-6346) и libavif (CVE-2023-6351).

Источник: http://www.opennet.ru/opennews/art.shtml?num=60207