Chrome、Firefox、Brave 和 Edge 刚刚修复了一个被利用的 0day

Chrome、Firefox、Brave 和 Edge 刚刚修复了一个被利用的 0day WebP 编解码器中发现了重大漏洞，促使包括 Google 和 Mozilla 在内的主要浏览器加快发布更新来解决该问题。 这个新发现的漏洞，被标识为CVE-2023-4863，涉及到 WebP 图像格式中的堆缓冲区溢出。Chrome 和 Firefox 等浏览器使用 WebP 来进行高效的图像压缩。对这个漏洞的恶意利用可能会危及数百万互联网用户的安全。 包含修复程序的软件版本号如下： Chrome版本 116.0.5846.187（Mac / Linux）；Chrome版本 116.0.5845.187/.188（Windows） : Firefox 117.0.1；Firefox ESR 102.15.1；Firefox ESR 115.2.1；Thunderbird 102.15.1；Thunderbird 115.2.2 Edge版本 116.0.1938.81 Brave 浏览器版本 1.57.64 请尽快更新到以上新版本。

Mozilla Firefox 122发布 加入大量新功能 加入官方Debian软件包

Mozilla Firefox 122发布 加入大量新功能 加入官方Debian软件包 除此之外，还有一些安全增强功能，并在默认情况下启用了不均衡电平保护前向纠错（ULPFEC）功能。在使用 WebRTC 视频服务时，ULPFEC 支持可为网络连接不稳定的用户提高视频质量。对于在 Android 上使用Firefox浏览器的用户，现在可以支持启用全局隐私控制（Global Privacy Control），将浏览器设置为默认 PDF 阅读器，并继续减少来自 Android 设备的用户指纹信息。最值得关注的Firefox 122.0 的新功能还包括：Mozilla 在提供通用 Linux 版本的同时，还提供了 Debian 官方软件包。与此同时，Mozilla 最近还推出了用于更新Firefox浏览器的 Debian APT 代码库。Firefox 122下载。 ... PC版： 手机版：

Mozilla发布Firefox 125.0.3 修复空白标签、文本损坏等问题

Mozilla发布Firefox 125.0.3 修复空白标签、文本损坏等问题 以下是 Mozilla Firefox 125.0.3 的完整更新日志：125.0.3 版，2024 年 4 月 29 日首次提供给发布通道用户修正了当 Firefox 已运行时试图启动它时，有时会出现地址为的额外空白选项卡的问题（Bug 1892612）。修正了一个问题，该问题在某些情况下可能会导致设置了日语语言的用户选择不正确的字体（错误 1892363）。修复了在 Linux 系统上拖动包含 unicode 字符的文本时文本损坏的问题（Bug 1888202）。修正了在生成器或异步函数内部检查 arguments.length（否则不使用参数）时的正确性错误（bug 1892699）。修正了一个问题，该问题可能导致打开元素时的焦点处理不一致（错误 1893177）。值得补充的是，在 125.0.3 版中，最近针对从不可信 URL 下载的安全改进仍被禁用。在用户报告某些情况下文件下载出现"意外问题"后，Mozilla 恢复了该功能。该功能会在某个时候恢复，但不是今天发布的 Firefox 125.0.3 版本的一部分。像往常一样，Firefox浏览器用户可通过菜单 > 帮助 > 关于Firefox浏览器更新到最新版本。如果你使用的是 Windows 10 或 11，可以从其官方网站或微软商店下载该浏览器。有关 Firefox 125.0.3 的完整发布说明，请访问Mozilla 官方网站。 ... PC版： 手机版：

Mozilla Firefox开始提供ARM64体系的Linux可执行文件

Mozilla Firefox开始提供ARM64体系的Linux可执行文件 Firefox的 Linux 可执行文件是为 x86 32 位和 x86_64 制作的，但 Linux 上的任何 AArch64 可执行文件都是由 Linux 发行版供应商和其他希望在 Arm 上运行Firefox的第三方制作的。但 Mozilla 于本周五宣布 Firefox Nightly 版本将支持 ARM64！Mozilla 将开始以通用 .tar.gz 包和 Debian (.deb) 包的形式为Firefox推送 ARM64 Linux 可执行文件，这包括 Mozilla 对 Debian/Ubuntu APT 代码库的支持。虽然最初只有 Firefox Nightly 能看到 Linux ARM64 版本，但随着时间的推移和 QA/ 测试的进行，计划最终将其扩展到 release 和 ESR 版本，使其也能看到正式的 Linux ARM64 版本。Mozilla 今天在其博客上宣布"我们希望直面 ARM64 版本的现状。尽管我们对 Firefox 在此架构上的质量很有信心，但我们仍在将全面的 ARM64 测试纳入 Firefox 的持续集成和发布管道。我们的目标是将 ARM64 构建集成到 Firefox 广泛的自动测试套件中，这将使我们能够在测试版、发行版和 ESR 频道中提供此架构。我们鼓励您下载新的 ARM64 Firefox Nightly 可执行文件，对其进行测试，并与我们分享您的发现。通过使用这些构建版并报告任何问题，您将使我们的开发人员能够更好地支持和测试该架构，最终为 ARM64 开发出稳定可靠的 Firefox。尽管可以说是迟来了很久。针对 ARM64 和 x86/x86_64 的 Firefox 127下载。 ... PC版： 手机版：

Mozilla Firefox 124 发布 加入推出屏幕唤醒锁API

Mozilla Firefox 124 发布 加入推出屏幕唤醒锁API Firefox 124 还增加了对屏幕唤醒锁定 API 的支持、对 AbortSignal.any 的支持，以及在创建 WebSockets 时使用 HTTP(S) 和相对 URL 的功能。屏幕唤醒锁定 API 是一种防止设备在网页/应用程序运行时调暗或锁定屏幕的方法。这种防止关闭屏幕或调暗/锁定的功能对于媒体播放器、地图导航、电子书、QR/条形码显示以及从逻辑上讲不希望屏幕被中断的类似场景非常有用。对于那些担心屏幕唤醒锁定 API 遭到恶意/不正当使用的用户，可以通过权限策略指令对其进行控制。Google一直支持 Chrome 浏览器上的屏幕唤醒锁定 API。在明天正式发布之前，Firefox 124.0 版本的通用 Linux 二进制包和 Debian 包可通过Mozilla.org获取。 ... PC版： 手机版：

由于Firefox 125存在下载问题 Mozilla回滚了最新的安全改进

由于Firefox 125存在下载问题 Mozilla回滚了最新的安全改进 Firefox 125 引入了一些底层改进，以更好地阻止潜在的不可信 URL：Firefox浏览器现在会更主动地阻止从被认为可能不可信的 URL 下载。不幸的是，这一更改在特定情况下下载文件时出现了问题，导致 Mozilla 暂时恢复了这一更改。开发人员承诺在今后的更新中修复问题并重新发布下载保护：还原最近在 Firefox 125 中发布的更改，这些更改更主动地阻止从潜在的不可信 URL 下载。这些更改在某些情况下会导致文件下载出现意外问题。我们计划在未来的版本中修复并重新启用这些保护措施。(错误 1892069）有关该错误的更多信息，请访问Bugzilla。在 125.0.2 版中，Mozilla 还承认了一个奇怪的问题，即当Firefox浏览器已在运行时试图打开它，浏览器会启动一个空白的页面。当尝试在Firefox浏览器已运行时启动它时，有时可能会出现一个额外的空白标签页，地址为125.0.2 没有带来任何新内容。你可以在官方网站上找到完整的发布说明。要更新现有的 Firefox 安装，请前往菜单 > 帮助 > 关于 Firefox。Windows 版Firefox浏览器可在 Mozilla 官方网站上下载。您也可以通过此链接从Microsoft Store 获取。 ... PC版： 手机版：