Доступен корректирующий выпуск Firefox 85.0.1, в котором устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей выделенного буфера. Детали о проблеме пока не раскрываются.
Из других исправлений в Firefox 85.0.1 отмечаются:
- Запрещён доступ к специальным путям NTFS (например, "c:/:$i30:$bitmap"), манипуляции с которыми могут привести к повреждению ФС.
Устранён крах при аутентификации на сайтах, использующих SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) на устройствах macOS с CPU на базе новых ARM-чипов M1.
Убран вывод на печать дополнительной пустой страницы в конце некоторых документов.
Устранён крах, проявляющийся при манипуляциях с Cache API.
Налажена работа внешних обработчиков схем URL при запуске Firefox из пакета flatpak.
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 85 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Запрещён доступ к специальным путям NTFS (например, "c:/:$i30:$bitmap"), манипуляции с которыми могут привести к повреждению ФС.
Причём это баг не Firefox, а Windows, как минимум 10-ки и XP.
BimBom
Аллё! Мозилла! А может, перед новым релизом, лучше и тщательней тестировать свои поделки, а???
Каждому своё!
Для тех, кто любят по-настоящему стабильные релизы, есть Firefox ESR (Firefox с длительной поддержкой), которым я пользуюсь. Он предназначен прежде всего для корпоративных пользователей, но абсолютно бесплатен и всем доступен. У меня ещё 78 версия, но я получаю только обновления безопасности и стабильности. А всякие новшества в интерфейсе, в движке, всякие новые функции сначала испытывают на вас, обычных пользователях, а уже потом включают в следующую версию Firefox ESR.
Например, когда вышел Firefox 85.0.1, одновременно вышел и Firefox ESR 78.7.1, но там понадобилось единственное исправление — то самое
Запрещён доступ к специальным путям NTFS (например, "c:/:$i30:$bitmap")
— не потому, что при выпуске Firefox 85 или Firefox 78 чего-то накосячили, а потому, что это баг Windows, это работает во всех программах для Windows, которые в принципе поддерживают специальные пути NTFS (включая даже стандартную "Командную строку"), в том числе во всех предыдущих версиях Firefox! Просто раньше никто не сообщал об этом баге. Это говорит о том, насколько долго может существовать баг, если он касается функции, которой пользуются единицы.
Всех остальных косяков Firefox 85 в Firefox ESR не могло быть в принципе, потому что он основан на давно проверенном Firefox 78.
После 78 версии сразу выйдет 91 версия Firefox ESR, но на неё тоже я не буду спешить переходить, потому что обновления безопасности для Firefox 78 ESR будут выпускаться ещё до 7 сентября этого года, то есть до самого выхода 91.2 — в которой должны быть уже исправлены ошибки Firefox 92, протестированные на обычных пользователях!
Повторюсь: пользоваться Firefox ESR — это не то же самое, что поставить обычную старую версию Firefox и отключить обновление. В старой версии — старые глюки и старые дыры, а ESR получает обновления для безопасности и стабильности.
А хромотроллей прошу не беспокоиться: в вашем браузере с почти ненастраиваемым интерфейсом ломаться нечему… Как на ЗАЗ не выходит из строя ABS. :-))