Разработчик исправил серьезные уязвимости в обеих версиях «огнелиса»

Компанией «Mozilla» были выпущены апдейты, исправляющие серьезные ошибки в двух версиях Firefox. Одна из ошибок затрагивала только версию ESR (релиз с расширенной поддержкой, используемый крупными предприятиями и организациями), а вторая присутствовала как в расширенной, так и в обычной версии браузера.
firefox
В браузере расширенного релиза была обнаружена брешь, проявившаяся в режиме «Private Browsing». При правильной работе Firefox’а, данные пользователя в этом режиме не должны записываться в локальное хранилище браузера IndexedDB, так как в нем остается информация после завершения текущей сессии.

Следующий баг, затронувший и «расширенный», и стандартный Firefox’ы, заключался в переполнении буфера. Проблема проявлялась при рисовании и валидации элементов с использованием Direct 3D 9 с графической библиотекой ANGLE, используемой для содержимого WebGL. Неправильное значение, передаваемое внутри ANGLE, ведет к возможным сбоям. Отмечается, что эта уязвимость имеет место только в ОС Windows.

Все найденные ошибки были исправлены в версиях браузеров от 7 декабря.