The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Корректирующие обновления Firefox 120.0.1 и Chrome 119.0.6045.199

30.11.2023 17:14

Доступен корректирующий выпуск Firefox 120.0.1, в котором предложены следующие исправления:

  • Устранена ошибка, приводившая к замедлению процесса запуска.
  • Исправлена проблема, из-за которой создавалась 100% нагрузка на CPU при открытии некоторых сайтов, включая Google Maps.
  • Исправлена проблема, приводившая к отображению зелёного экрана при попытке просмотра видео в YouTube, если в системе включено использование аппаратного ускорения декодирования видео.
  • Решены проблемы с продолжением отображения строки состояния при просмотре видео в полноэкранном режиме.
  • Устранено аварийное завершение, возникающие при запуске на платформе Linux на некоторых системах с архитектурой Aarch64 и размером страниц памяти, отличным от 4KB.

Дополнительно можно упомянуть корректирующий выпуск браузера Chrome 119.0.6045.199 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2023-6345), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 118.0.5993.159 отдельно поддерживаемой ветки Extended Stable.

Детали пока не раскрываются, сообщается лишь, что 0-day уязвимость вызвана целочисленным переполнением в 2D-библиотеке Skia. В новой версии также устранены: уязвимость (CVE-2023-6348), вызванная неправильной обработкой типов (Type Confusion) в коде Spellcheck, переполнение буфера в libavif (CVE-2023-6350) и обращения к уже освобождённой памяти в Mojo (CVE-2023-6347), WebAudio (CVE-2023-6346) и libavif (CVE-2023-6351).

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: Релиз Firefox 120
  3. OpenNews: Разработчики Chrome и Firefox рассматривают возможность прекращения поддержки видеокодека Theora
  4. OpenNews: Обновление Chrome 105.0.5195.102 с устранением 0-day уязвимости
  5. OpenNews: Критическая 0-day уязвимость в Chrome и libwebp, эксплуатируемая через изображения WebP
  6. OpenNews: 0-day уязвимость в Chrome и libvpx, затрагивающая кодировщик видео VP8
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60207-firefox
Ключевые слова: firefox, chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (40) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 17:22, 30/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Уже в одной новости вместе, неплохо) Версии еще засинхронить...
     
     
  • 2.2, Анонимус_б67 (?), 17:37, 30/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ChromeZilla 140? Делаем ставки?
     
  • 2.3, Вы забыли заполнить поле Name (?), 17:41, 30/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    FF уже давно используют skia, в этом и причина. Ну и не для того они код на астероид внедряли... хотя вот ром тоже хочет.
     
  • 2.69, Lost Inside (ok), 09:40, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Версии еще засинхронить...

    Смысл? Содержимое обнов все равно разное.

     

  • 1.4, Аноним (4), 18:04, 30/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    По ссылке у Chrome написано "119.0.6045.199/.200 for Windows". А чем отличаются .199 и .200?
     
  • 1.5, Аноним (5), 18:07, 30/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Вот бы Firefox 127.0.0.1 вышел
     
  • 1.6, Аноним (6), 18:09, 30/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Chrome уже выпустил 119.0.6045.200
     
  • 1.7, Аноним (7), 18:14, 30/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не знаю как ff, но хром с каждым релизом без аппаратного ускорения все хуже и хуже работает. Разрабы считают, что у меня по умолчанию видюха стоит?
     
     
  • 2.8, КО (?), 18:22, 30/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так попробуйте, чего колитесь
     
  • 2.59, Петрович 69 (?), 03:11, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    держи в курсе. у 99.9(9)% стоит хотя бы встройка
     
     
  • 3.81, scriptkiddis (?), 07:15, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, ты лжешь.
     
     
  • 4.85, Аноним (85), 10:14, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Скрипт Киддис фигни не скажут! :-Р
     
  • 2.88, Хм (?), 16:34, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Разрабы считают, что у меня по умолчанию видюха стоит?

    В терминале через COM порт сайты просматриваете?

     

  • 1.23, Агл (?), 19:21, 30/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    некоторое время назад у меня в ff изменилось поведение при переключении окна на видео. Раньше при табе на вкладке с видео нормально работали клавиши управления видео -- вперед, назад, пауза... А теперь пока не кликнешь на самом видео, они не управляют видео
     
     
  • 2.56, InuYasha (??), 21:02, 30/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У меня рандом - то работает, то нет. Но это ФФ50. :)
     
  • 2.58, Аноньимъ (ok), 00:21, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С какими сайтами это у вас возникает?
    Если видео открыть с диска?
     
     
  • 3.68, Агл (?), 09:11, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > С какими сайтами это у вас возникает?
    > Если видео открыть с диска?

    ютуб, stepik, пара пиратских киносайтов .. и, действительно,  проявляется не всегда

     
     
  • 4.77, Аноньимъ (ok), 18:24, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> С какими сайтами это у вас возникает?
    >> Если видео открыть с диска?
    > ютуб, stepik, пара пиратских киносайтов .. и, действительно,  проявляется не всегда

    Даже не знаю. Похоже я это то-же замечал.

    Раньше, когда делали UI, очень аккуратно выставляли порядок переключения фокуса на элементах.
    Сейчас, я вижу что вебсайты на это дело клали демонстративно болт.

    Сейчас проверил в последнем либервулфе. Сразу после открытия видео стрелки прокручивают и регулируют громкость.

    Но похоже это не связанно с фокусом ввода напрямую, утубла походу перехватывает нажатия произвольным образом.

     
     
  • 5.87, Аноним (87), 10:25, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сейчас, я вижу что вебсайты на это дело клали демонстративно болт.

    Сейчас и десктопный софт на это уверенно кладёт болт. А зачастую с клавиатуры и вовсе неюзабелен в принципе.
    И хотелось бы поныть, что всё из-за переориентации на пальцетык, но ведь там всё ещё хуже — та же перемотка на ютубе чего стоит.

     
  • 2.61, Аноним (61), 05:55, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это изменилось поведение ютуба, а не файрфокса. На, кхм-кхм, других ютуб-подобных сайтах все в порядке (друг сказал).
     

  • 1.28, похх (?), 19:24, 30/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    0-day уязвимость вызвана целочисленным переполнением в 2D-библиотеке Skia -- C++ 70.2%  C 16.4%
    переполнение буфера в libavif -- C 68.1%  C++ 22.8%

    А впрочем я нифига не удивлен ©

     
     
  • 2.31, Аноним (31), 19:26, 30/11/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ты должен быть так же не удивлён, что нам пофиг что ты не удивлён и вообще на твои дендрофекальные изыскания. Хруст всё ещё никому не интересен
     
     
  • 3.75, Аноним (-), 16:06, 01/12/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.60, Петрович 69 (?), 03:12, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ща народ с rust прибудет. только обожди)
     
  • 2.65, Вы забыли заполнить поле Name (?), 07:05, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь тебе вопрос: а почему бы этот софт не переписать на безопасный? Думаешь две эти конторы об этом не думали?
     
  • 2.72, Аноним (72), 12:56, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В каком софте не бывает ошибок? Правильно, в несуществующем.
     

  • 1.62, Аноним (-), 06:04, 01/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А ха-ха-ха! :) Лиса обогнала Чморе. Эта гонка более 10 лет назад началась. Было подозрительно, как Мозиловцы внезапно с 3.x.x версии сразу прыгнули на версию 4.0. Тогда все понимали, что Мозиловцы копируют стиль нумерации Гугл_Чморе.

    На Гугл_Чморе лично мне было плевать, но от понимания того, что Мозиловцы подпали под влияние Гугла, было неприятно. Да, у Чроме был минималистичный дизайн, что было в те времена в новинку, но это же не повод слепо копировать продукцию чужой компании. Было понятно, что Гугл впихивал горы бабла на раскрутку своего недобраузера.

    Я думаю, что популярность Лисы стала падать после того, как она изменила самой себе.

     
     
  • 2.63, Аноним (-), 06:09, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    P.S.

    После того, как Лиса перешла на "быстрый тип" нумерации, я перестал следить на нумерацией версий. Номер браузера для меня стал асоцциироватся с обычным счётчиком. В версии 3.x.x каждая цифра имела для меня смысл и несла чувство новизны. После версии 4.0, нумерация превратилась в обычный счётчик.

     
  • 2.64, Аноним (61), 06:15, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    популярность лисы упала, как только лиса перестала конкурировать с ИЕ по причине его смерти. С хромиумом лиса конкурировать уже не в состоянии, как с технической точки зрения (хреноватая изоляция процессов, убогие девтулзы, хроническое отставание от веб-стандартов), так и с пользовательской. Файрфокс - это наш современный ИЕ. К счастью, его пользовательская база настолько низка, что на его поддержку можно забить. Единственное, за что мозилле можно условно сказать спасибо - это MDN, но и там документация частенько неактуальна. К счастью в самих веб-стандартах теперь приводятся developer-friendly-примеры, так что даже MDN становится не нужен.
     
     
  • 3.71, penetrator (?), 11:50, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    у фф лучший девтулс для моей работы, хром - шлак
     
  • 3.73, Аноним (72), 12:58, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А все проблемы начались с внедрения Раста, этим отпугнули топовых С++ разработчиков и сейчас медленно стагнируют со своими 5-6% рынка.
     
     
  • 4.74, Аноним (87), 15:57, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    «Топовых» разработчиков, неспособных осилить новый язык, надо не то что отпугивать, а гнать ссаными тряпками.
    Но проблема лисы не в разработчиках, конечно же (прямо такая уж редкость они, ага).
     
     
  • 5.89, Ник подрывник (?), 15:01, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если язык нафик не нужен ибо unsafe он и unsafe,то надо слушать разрабов,тем более топов,а не лезть с сырой поделкой. Но это по ходу проблема мышления. Все у них устарело,вот они ща запилят свое.ахаха,через unsafe. Эхх, человеки
     
  • 4.76, Анонин (?), 16:24, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    WebRender и CSS - это лучшее что случилось в ФФ за последнее время (ну и выкидывание бесполезного ХУЛа)
    В тот момент он реально перестал быть тормозилой. А сделали это благодаря расту.
     
  • 3.79, Вы забыли заполнить поле Name (?), 20:58, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >  убогие девтулзы

    А что с ними не так?

     

  • 1.66, Вы забыли заполнить поле Name (?), 07:07, 01/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как другие браузеры на основе хрома? Вивальди или едж? Обновляться не планируют? Или У них эстонский режим?
     
     
  • 2.67, Аноним (67), 08:24, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем им возиться с дыркой от бублика , когда у хрома со среды уже 120 в тестовом режиме обновляется ? А на следующей неделе обновление общемировое .
     
  • 2.70, iPony129412 (?), 09:58, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так может сначала проверить, а не писать «как так можно!»?
     
     
  • 3.78, Вы забыли заполнить поле Name (?), 20:56, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Так может сначала проверить, а не писать «как так можно!»?

    Не царское это дело, проверять что там у третьесортных браузеров.

     
     
  • 4.86, Аноним (85), 10:16, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Царь во дворца! :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру