Firefox 62.0.3はセキュリティアップデートです

• Firefox

Mozillaがリリースされました Firefox 62.0.3 2018年10月2日にWebブラウザーのStableチャネルに追加されました。FirefoxWebブラウザーの新しいバージョンは、何よりもまずセキュリティ更新プログラムです。その隣にMac OS X Mojaveの再生とフリーズの修正が含まれています。

このアップデートはすでに配布されています。つまり、ほとんどのFirefoxインストールはそれを自動的に取得する必要があります。

Firefoxの自動アップデートシステムはアップデートを頻繁にチェックし、新しいアップデートが見つかった場合は自動的にインストールします。自動更新をブロックしているFirefoxユーザーは、更新の手動チェックを実行するか、 Firefoxインストーラーを手動でダウンロードする デバイスにインストールします。

[メニュー]> [ヘルプ]> [Firefoxについて]を選択して、ブラウザーで更新の手動チェックを実行します。開いたポップアップには、インストールされているバージョンも表示されます。

そのためにオフラインインストーラーを使用することをお勧めしますが、スタブインストーラーも機能する場合があります。 2つの主な違いは、オフラインインストーラーには、Firefoxのインストールまたは更新に必要なすべてのものが含まれていること、および特定のバージョンのブラウザーを常にインストールすることです。

Firefox 62.0.3

Firefox 62.0.3は、ブラウザの安定バージョンとESRバージョンに影響を与えるFirefoxの2つの重大なセキュリティ脆弱性を修正するFirefoxのセキュリティアップデートです。

CVE-2018-12386およびCVE-2018-12387 サンドボックス化されたコンテンツプロセスに影響を与える2つの重大なセキュリティ問題であり、コードをリモートで実行するために悪用される可能性があります。

JavaScriptのレジスタ割り当てに脆弱性があると、タイプの混乱を招き、任意の読み取りと書き込みが可能になります。これにより、トリガーされたときに、サンドボックスコンテンツプロセス内でリモートコードが実行されます。

JavaScript JITコンパイラーがArray.prototype.pushを複数の引数でインライン化する脆弱性により、救済後にスタックポインターが8バイトずれます。これは、サンドボックス化されたコンテンツプロセス内のエクスプロイトの一部として使用できる呼び出し元の関数にメモリアドレスをリークします。

この脆弱性は、Firefox 62.0.2以前のバージョンのブラウザとFirefox 60.2.1 ESR以前に影響します。

Firefox 62.0.3では、Mac OS X関連の2つの問題が修正されています。

Macデバイスを新しいオペレーティングシステムバージョンMojaveにアップグレードしたユーザーは、ブラウザーのUIでダウンロード、アップロード、印刷などの特定のダイアログがアクティブになっていると、Firefoxがハングしてフリーズすることがあります。

2番目の問題は、Mac OS Xでの特定の暗号化されたビデオストリームの再生を修正します。

MozillaはFirefox 62.0.2をリリースしました 多数の問題とセキュリティの問題に対応した、サポートされているすべてのオペレーティングシステム。