Доступен корректирующий выпуск Firefox 150.0.2, в котором устранено 27 уязвимостей (10 уязвимостей собрано под CVE-2026-8093 и 16 под CVE-2026-8092). Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Всем уязвимостям присвоен высокий уровень опасности. Отдельно компания Mozilla опубликовала отчёт о проверке кодовой базы Firefox при помощи AI-модели Claude Mythos, достигшей нового уровня в таких областях, как выявление уязвимостей, поиск и исправление ошибок. Отмечается, при использовании Mythos практически не было ложных срабатываний, в то время как прошлые попытки использования моделей GPT 4 и Sonnet 3.5 не рассматривались как успешные из-за обилия ложных отчётов. В апреле в Firefox было устранено 423 уязвимости, из которых 271 были выявлены сотрудниками Mozilla при помощи Claude Mythos. 180 уязвимостей из 271 признаны опасными, 80 присвоен умеренный уровень опасности, а 11 - низкий.
Не связанные с безопасностью исправления в Firefox 150.0.2:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65405
Не связанные с безопасностью исправления в Firefox 150.0.2:
- Исправлена проблема, приводившая к некорректной работе web-камеры при видеовызовах. Устранена ошибка, из-за которой на сайтах во внутренних или корпоративных сетях вместо запроса аутентификации показывалась пустая страница. Исправлена проблема во встроенном PDF-просмотрщике, из-за которой не работала функция выделения текста на отсканированных изображениях. Исправлена ошибка, из-за которой не исчезала метка "New" в элементе меню Split View. Решена проблема, приводившая к аварийному завершению процесса-обработчика вкладки после перетаскивания мышью вложенных каталогов на страницу. Устранено пропадание или некорректное отображение части содержимого при просмотре сайтов с продвинутыми 3D-эффектами. Исправлена ошибка, мешавшая корректному завершению процедуры создания локальной резервной копии. Устранено мерцание или сбои при отображении панели навигации и статусной строки при редактировании адреса страницы. Устранено искажение пиктограмм поисковых рекомендаций, показываемых при вводе в адресной строке.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65405