06.05.2017 в 18:29
Обновление Firefox 53.0.2 и 52.1.1
Для Mozilla Firefox и Mozilla Firefox ESR исправлена уязвимость (CVE-2017-5031) во входящей в комплект библиотеке ANGLE, обеспечивающей работу WebGL поверх специфичных для разных систем API (транслирует вызовы OpenGL ES в OpenGL, Direct3D 9 и Direct3D 11). Проблема проявляется только на платформе Windows и связана с обращением к уже освобождённому блоку памяти в реализации API Buffer11, что можно использовать для инициирования краха (чтение из области вне границ буфера) при открытии специально оформленного контента WebGL.
В выпуске Firefox 53.0.2 также устранена ошибка с выводом предупреждения о некорректном заполнении полей с датами и email (input type=»email» и type=»date»). Кроме того, изменено поведение метода window.find, в котором теперь игнорируется аргумент showDialog, не определённый в спецификации.