Mozilla heeft voor de tweede keer in korte tijd een update voor versie 67 van zijn webbrowser Firefox uitgebracht, de elfde versie gebaseerd op Firefox Quantum. De browser heeft met Quantum niet alleen een nieuw uiterlijk en logo gekregen, ook onder de motorkap is er veel veranderd. Zo zijn de prestaties van de browser engine flink verbeterd, zijn de zoek- en adresbalk gecombineerd en is er veel aan de beveiliging gesleuteld. Als een gevolg daarvan worden zogenaamde legacy extensies niet meer ondersteund. In versie 67.0.4 is een als hoog aangemerkt beveiligingsprobleem verholpen:
CVE-2019-11708: sandbox escape using Prompt:Open
Impacthigh
DescriptionInsufficient vetting of parameters passed with the
ReferencesPrompt:Open
IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer.
De volgende downloads zijn beschikbaar:Mozilla Firefox 67.0.4 voor Windows (32bit, Nederlands)
Mozilla Firefox 67.0.4 voor Windows (64bit, Nederlands)
Mozilla Firefox 67.0.4 voor Linux (32bit, Nederlands)
Mozilla Firefox 67.0.4 voor Linux (64bit, Nederlands)
Mozilla Firefox 67.0.4 voor macOS (Nederlands)
Mozilla Firefox 67.0.4 voor Windows (32bit, Engels)
Mozilla Firefox 67.0.4 voor Windows (64bit, Engels)
Mozilla Firefox 67.0.4 voor Linux (32bit, Engels)
Mozilla Firefox 67.0.4 voor Linux (64bit, Engels)
Mozilla Firefox 67.0.4 voor macOS (Engels)
Mozilla Firefox 67.0.4 voor Windows (32bit, Fries)
Mozilla Firefox 67.0.4 voor Windows (64bit, Fries)
Mozilla Firefox 67.0.4 voor Linux (32bit, Fries)
Mozilla Firefox 67.0.4 voor Linux (64bit, Fries)
Mozilla Firefox 67.0.4 voor macOS (Fries)