单独开篇,主要参考 Ghacks。
97.0.1:修复一些小问题
原文,此版本 2022 年 2 月 17 日发布。
官方更新日志列出了四个修复:
- 修复了从用户配置文件启动时,TikTok 视频无法播放的问题,根据 Bug List,其解决了一个 SHIP 回退的问题(Bug 1750973)
- 修复了 Hulu 无法切换画中画模式的问题(Bug 1753401)
- 解决了 WebRoot SecureAnywhere 的兼容性问题,其可能导致浏览器无法使用(Bug 1752466)
- 修复了启动浏览器时,出现崩溃恢复界面的问题(Bug 1749996)
97.0.2:修复两个严重的安全问题
原文,此版本 2022 年 3 月 5 日发布。
官方更新日志列出了两个安全漏洞:
- 在进程中移除 XSLT 参数可能导致 Use After Free,似乎有人在滥用该漏洞进行攻击(CVE-2022-26485)
- WebGPU IPC 框架中,一个预期外的消息可能导致 Use After Free 以及可利用的沙盒逃逸,似乎有人在滥用该漏洞进行攻击(CVE-2022-26486)
这两个漏洞均为最高的「严重」等级。
Mozilla 指出,他们都容易被疯狂利用,目前受灾范围不明,bug 详情并不公开——所以,为了安全请尽快更新。
注意到这两个恶性安全漏洞是 360 沙箱云 报告的:
Reporter: Wang Gang, Liu Jialei, Du Sihang, Huang Yi & Yang Kang of 360 ATA
