Продукты Mozilla, веб-браузер Firefox и почтовый клиент Thunderbird, тоже подвержены критической и эксплуатируемой уязвимости, связанной с форматом изображений WebP, о которой вчера сообщалось для браузера Google Chrome, пишет ресурс gHacks. Специалисты Mozilla объяснили, что открытие вредоносного WebP может привести к переполнению буфера в процессе обработки контента и выполнению вредоносного кода в системе пользователя. Обновления безопасности для всех поддерживаемых версий веб-браузера и почтового клиента готовы и доступны для загрузки, пользователям рекомендуют срочно обновиться.
Пользователям настольных версий приложений достаточно перейти на встроенную страницу «О Firefox» или «О Thunderbird», чтобы инициализировать обновление, после установки которого версии приложений должны быть следующие:
Выпуск Firefox 117.0.1 также содержит несколько исправлений: устранена проблема, из-за которой опция открыть все вкладки в меню недавно закрытых вкладок иногда не срабатывала; на macOS исправили проблемы с открытием в Firefox ссылок, активированных вне веб-браузера; непреднамеренное закрытие работающих расширений. Также исправлены проблемы видимости меню закладок, определения часового пояса, работы Audio Workers.