Обновление Firefox 149.0.2 с устранением уязвимостей и зависания панели инструментов

07.04.2026 22:15 (MSK)

Доступен корректирующий выпуск Firefox 149.0.2, в котором устранена 41 уязвимость. Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Не связанные с безопасностью изменения:

Устранена ошибка, приводящая к прекращению реагирования панели инструментов на клики мышью после перетаскивания вкладки в Linux-системах с Wayland.
Исправлена проблема с некорректным выводом на печать некоторых элементов страниц, таких как выпадающие меню и определённые стили.
Решена проблема с показом неверной информации на страницах с ошибками, без отображения кода ошибки, возвращённого сервером.
Устранено аварийное завершение, возникавшее при использовании некоторых ключей или возможностей WebAuthn для двухфакторной аутентификации.
Исправлено некорректное смещение текста внутри SVG-графики.
Решена проблема с неработой функции "Send to device", при её вызове из секции открытия вкладки на странице Firefox View.

исправить +4 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65163-firefox

Ключевые слова: firefox

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (20)

1.1, Аноним (1), 22:28, 07/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
> 41 уязвимость. Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Не забывайте, что это люди делают ошибки, а С/C++ вообще никак не виноваты. Раст не нужен.

2.6, Аноним (6), 22:43, 07/04/2026 [^] [^^] [^^^] [ответить]	+2 +/–
Так же не стоит забывать что Сишники привыкли думать головой. И ошибок в управлении памятью не допускают! А вот любители раста разучились думать головой, так как за них думает компилятор. Получается ошибки управления памятью в С программах появляются изза любителей раста.

2.10, Аноним (10), 22:54, 07/04/2026 [^] [^^] [^^^] [ответить]	+/–
> Раст не нужен. Раст родился в недрах Мозилы. И внутри FF есть код на рсте.

2.21, Аноним (21), 00:02, 08/04/2026 [^] [^^] [^^^] [ответить]	+/–
Мы-то помним, главное - чтобы ты сам об этом не забывал.

1.2, Аноним (2), 22:32, 07/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Все уязвимости вызваны проблемами при работе с памятью Круто. То есть их всех можно было бы избежать используя раст? И при этом, кто-то имеет наглость заявлять, что он не нужен.

2.13, Аноним (13), 23:19, 07/04/2026 [^] [^^] [^^^] [ответить]	+/–
Будьте на шаг впереди, используйте FDE: https://www.firefox.com/ru/channel/desktop/developer/

1.3, Аноним (3), 22:34, 07/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>Устранена ошибка, приводящая к прекращению реагирования панели инструментов на клики мышью после перетаскивания вкладки в Linux-системах с Wayland. не прошло и 10 лет, где там вулкан?

2.4, Аноним (2), 22:38, 07/04/2026 [^] [^^] [^^^] [ответить]	–3 +/–
Просто те, у кого система поддерживает Wayland не будут использовать Firefox вместо Chrome.

3.5, Аноним (3), 22:42, 07/04/2026 [^] [^^] [^^^] [ответить]	+/–
Сейчас декодирование видео через вулкан сделают и у фф не останется ни одного пользователя на линуксе. Это плохо, хромоног жуткая блоатварь с кучей не контролируемой пользователем малвари.

2.9, Аноним (10), 22:53, 07/04/2026 [^] [^^] [^^^] [ответить]	–1 +/–
> где там вулкан? Подожди, там ещё с кликами мышки не разобрались. Вейленд - это вам не Иксы.

1.7, Аноним (10), 22:50, 07/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
> ошибка, приводящая к прекращению реагирования панели инструментов на клики мышью после перетаскивания вкладки в Linux-системах с Wayland Прошло 18 лет разработки вейленда: проблемы с мышью. В Иксах такой ошибки нету.

2.18, Rev (ok), 23:43, 07/04/2026 [^] [^^] [^^^] [ответить]	–1 +/–
Так это круговорот кривых графических и UI-подсистем в Линукс. Каждые 25 лет линуксоиды признают, что графика там является кучей **вна и начинают писать её заново.

1.11, Аноним (11), 22:57, 07/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
transferred OffscreenCanvas toDataURL() drops RFP randomization key (aOffscreenDisplay branch passes VoidCString) https://bugzilla.mozilla.org/show_bug.cgi?id=2022615

2.14, Аноним (3), 23:19, 07/04/2026 [^] [^^] [^^^] [ответить]	+/–
WebGL, как я понимаю, нет ни одной причины включать его в фф. Ломаются только сайты вроде windy.com -- не велика потеря.

3.16, Аноним (3), 23:26, 07/04/2026 [^] [^^] [^^^] [ответить]	+/–
При этом earth.nullschool.net вон замечательно без webgl работает, т.е. это вопрос негодного кода.

2.17, Аноним (11), 23:34, 07/04/2026 [^] [^^] [^^^] [ответить]	+/–
Тут должны хещи сходиться https://canvasblocker.kkapsner.de/test/test.html - offscreen Test / offscreen Worker Test - Вы хоть поняли о чем баг?

3.19, Аноним (11), 23:51, 07/04/2026 [^] [^^] [^^^] [ответить]	+/–
русский он не грамотный после института

4.20, Аноним (11), 23:57, 07/04/2026 [^] [^^] [^^^] [ответить]	+/–
и это хорощо я поддерживаю опускание в пропасть

1.22, Аноним (11), 01:15, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]

+/–

Вот еще один ученый из россии:

https://moluch.ru/archive/615/134420

Надеюсь скоро ему связь обрубят.

1.23, Ананоним (?), 01:17, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
41 уязвимость? Шо, ржавый не помог?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: