Software-update: Mozilla Firefox 67.0.3

Mozilla Firefox 2017 logo (75 pix) Mozilla heeft een update voor versie 67 van zijn webbrowser Firefox uitgebracht, de elfde versie gebaseerd op Firefox Quantum. De browser heeft met Quantum niet alleen een nieuw uiterlijk en logo gekregen, ook onder de motorkap is er veel veranderd. Zo zijn de prestaties van de browser engine flink verbeterd, zijn de zoek- en adresbalk gecombineerd en is er veel aan de beveiliging gesleuteld. Als een gevolg daarvan worden zogenaamde legacy extensies niet meer ondersteund. In versie 67.0.3 is een als kritiek aangemerkt beveiligingsprobleem verholpen:

CVE-2019-11707: Type confusion in Array.pop

Impact: critical

Description

A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.

References

De volgende downloads zijn beschikbaar:
*Mozilla Firefox 67.0.3 voor Windows (32bit, Nederlands)
*Mozilla Firefox 67.0.3 voor Windows (64bit, Nederlands)
*Mozilla Firefox 67.0.3 voor Linux (32bit, Nederlands)
*Mozilla Firefox 67.0.3 voor Linux (64bit, Nederlands)
*Mozilla Firefox 67.0.3 voor macOS (Nederlands)
*Mozilla Firefox 67.0.3 voor Windows (32bit, Engels)
*Mozilla Firefox 67.0.3 voor Windows (64bit, Engels)
*Mozilla Firefox 67.0.3 voor Linux (32bit, Engels)
*Mozilla Firefox 67.0.3 voor Linux (64bit, Engels)
*Mozilla Firefox 67.0.3 voor macOS (Engels)
*Mozilla Firefox 67.0.3 voor Windows (32bit, Fries)
*Mozilla Firefox 67.0.3 voor Windows (64bit, Fries)
*Mozilla Firefox 67.0.3 voor Linux (32bit, Fries)
*Mozilla Firefox 67.0.3 voor Linux (64bit, Fries)
*Mozilla Firefox 67.0.3 voor macOS (Fries)

Versienummer 67.0.3
Releasestatus Final
Besturingssystemen Windows 7, Linux, macOS, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10, Windows Server 2016
Website Mozilla Foundation
Download https://www.mozilla.com/en-US/firefox/all.html#languages
Licentietype Freeware

Door Bart van Klaveren

Downloads en Best Buy Guide

19-06-2019 • 06:17

14 Linkedin

Submitter: zonder.h

Bron: Mozilla Foundation

Reacties (14)

Wijzig sortering
Samuel Groß, a security researcher with Google Project Zero security team, and the Coinbase Security team were credited with discovering the Firefox zero-day -- tracked as CVE-2019-11707.

Outside of the short description posted on the Mozilla site, there are no other details about this security flaw or the ongoing attacks.

Based on who reported the security flaw, we can safely assume the security flaw was being exploited in attacks aimed at cryptocurrency owners.
Bron
Waarom doet de helft van mijn addons het niet meer? En waarom schakelt hij automatisch elke keer de addons uit bij een update? Hebben hier meer mensen last van?
Geen last van hier. Alles werkt als voorheen.
Ik had na de update van 67.0.1 naar 67.0.2 ineens dat Firefox de sessie niet meer onthield. Dus na opnieuw opstarten waren al mijn open tabs weg. En veel instellingen waren gereset en cookies werden niet onthouden. Alsof mijn profiel verwijderd was.

Nu ik 67.0.3 draai is alles weer als vanouds.

Edit: het probleem doet zich nog steeds voor...

[Reactie gewijzigd door Bux666 op 21 juni 2019 11:35]

Ik krijg de update vooralsnog niet automagisch binnen. Dit is wel slordig imho... Hoe is dit bij jullie?
Bij mij stond hij al klaar (in about Firefox is de versie en een restart knop aanwezig). Dus net op de update knop gedrukt, 15 seconden later weer verder.
Gisteravond op mijn Windows pc kreeg ik de melding binnen Firefox dat er een nieuwe versie beschikbaar was. En vanochtend had Ubuntu ook de update.

Wat is je instelling bij Firefox Updates (in about:preferences)?

[Reactie gewijzigd door Zidane007nl op 19 juni 2019 12:09]

Had wel wat meer willen weten over de vermelde bug, maar ik heb geen rechten om deze te bekijken :/
Enkel ontwikkelaars van Mozilla en nog een paar anderen. Begrijpelijk natuurlijk omdat niet iedereen nog geüpdatet heeft, maar waarom zou je dan überhaupt een link naar de bug in je release notes zetten?

Gelukkig is de (gedeeltelijke?) fix wel te zien in de mercurial repository.
Dat soort bugs gaan meestal later wel open voor publiek. Even een paar dagen geduld hebben denk ik.
Gisteren al binnen gelepeld en draait probleemloos.
En de volgende update heeft zich weer aangekondigd 67.0.4

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee