Доступен корректирующий выпуск Firefox 149.0.2, в котором устранена 41 уязвимость. Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Не связанные с безопасностью изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65163
- Устранена ошибка, приводящая к прекращению реагирования панели инструментов на клики мышью после перетаскивания вкладки в Linux-системах с Wayland. Исправлена проблема с некорректным выводом на печать некоторых элементов страниц, таких как выпадающие меню и определённые стили. Решена проблема с показом неверной информации на страницах с ошибками, без отображения кода ошибки, возвращённого сервером. Устранено аварийное завершение, возникавшее при использовании некоторых ключей или возможностей WebAuthn для двухфакторной аутентификации. Исправлено некорректное смещение текста внутри SVG-графики. Решена проблема с неработой функции "Send to device", при её вызове из секции открытия вкладки на странице Firefox View.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65163