Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические.

Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер сообщает пользователю о попытках злоумышленников удаленно перехватить зашифрованный трафик — уведомление отображается, если Firefox посчитает новый TLS-сертификат ненадежным или усомнится в его принадлежности к хосту, с которым установлено соединение.

Также в версии 66 добавлена поддержка технологии Windows Hello, позволяющей пользователям Windows 10 авторизоваться на сайтах через внешние ключи или функцию распознавания лиц и отпечатков пальцев.

Разработчики устранили 21 уязвимость в браузере, из которых пять — критические, семь — высокой степени опасности. В их число попала брешь CVE-2019-9790, связанная с ошибкой use-after-free, а также баги в JIT-компиляторе IonMonkey — CVE-2019-9791 и CVE-2019-9792.

Помимо того, в новой версии Firefox появилась блокировка автоматического воспроизведения звука. Эту функцию можно либо включить для всех сайтов по умолчанию, либо установить исключения для часто посещаемых ресурсов. Разработчики пообещали постепенно расширять круг пользователей, которым доступна эта настройка.

В прошлом месяце в Firefox для iOS появился постоянный приватный режим. Теперь при запуске браузера пользователи могут продолжить работу с сайтами, открытыми в ходе предыдущей сессии. Это нововведение должно упростить работу со страницами, которые им не хотелось бы хранить в истории просмотров.

Категории: Кибероборона, Уязвимости