Разработчики Firefox выпустили 69-ю версию интернет-обозревателя, в которой исправили ряд багов, а также добавили несколько важных функций, влияющих на безопасность работы.

Браузер пополнили заплатки для 20 уязвимостей, одна из которых критическая, а 11 получили высокий уровень опасности. Среди ключевых обновлений специалисты выделяют механизм ETP (Enhanced Tracking Protection), который в этом релизе включен по умолчанию, а также запрет на воспроизведение Flash-контента без явного согласия пользователя для каждого сеанса.

В Firefox 69 исправлены серьезные уязвимости

Критическая уязвимость, связанная с раскрытием данных журнала работы браузера, исправлена после сообщения ИБ-специалиста Пинь Фан Ки (Ping Fan Ke). Как пояснили разработчики, баг позволял записывать лог-файл в произвольную папку на Windows-компьютере. Проблема возникала при запуске обозревателя через вредоносную ссылку, отправленную злоумышленником. Ошибка, зарегистрированная как CVE-2019-11751, связана с неправильной обработкой параметров командной строки при запуске программы.

Другой опасный баг, получивший идентификатор CVE-2019-11736, позволял злоумышленнику с локальным доступом к компьютеру повысить привилегии через манипуляции с компонентами Службы Поддержки Mozilla (Mozilla Maintenance Service). Как сообщают разработчики, программа неправильно работала с файлами, содержавшими ссылки на другие объекты каталога Update. Как и предыдущая уязвимость, эта проблема касается только Firefox для Windows.

Другие уязвимости, исправленные в свежем релизе браузера, связаны с возможностью несанкционированного использования динамической памяти (use-after-free), побегом из песочницы при синхронизации данных, межсайтовым скриптингом через HTML-теги и прочими ошибками.

Разработчики Mozilla стали строже в отношении Flash

Помимо исправления багов, разработчики внесли несколько важных изменений в алгоритм защиты от трекинга, который блокирует сторонние скрипты, внедренные в код страниц. Стандартный набор ETP теперь включает деактивацию трекеров в приватных окнах, автоматическое отключение майнеров и блокировку сторонних куки. По желанию пользователь может настроить более строгую защиту — запретить сбор цифровых отпечатков и полностью заблокировать отслеживание действий на сайтах.

В 69-й версии создатели Firefox сделали очередной шаг к полной блокировке Flash-скриптов. Ранее пользователь мог добавить сайт в список надежных веб-ресурсов, где разрешено выполнение подобного кода. Теперь браузер будет выдавать запрос на воспроизведение каждый раз при обнаружении ненадежного содержимого. Mozilla и другие разработчики интернет-обозревателей планируют полностью остановить поддержку Adobe Flash в конце 2020 года.

Кроме того, свежий релиз браузера дает пользователю возможность полностью блокировать автоматическое воспроизведение видео на открываемых сайтах. Ранее это ограничение касалось только роликов, стартующих со звуком.

Предыдущая версия Firefox увидела свет в июле этого года. Ключевой особенностью того релиза стало устранение конфликта обозревателя с антивирусными программами, который приводил к принудительному разрыву защищенного соединения.

Категории: Главное, Кибероборона, Уязвимости