Исправление hobbit, (текущая версия) :
На всех платформах включена изоляция библиотек RLBox, защищающая браузер от уязвимостях в сторонних библиотеках (код потенциально уязвимых библиотек преобразуется в модуль WebAssembly, полномочия которого строго ограничены, а затем модуль компилируется в машинный код и выполняется в изолированном процессе).
Я пошёл смотреть, про какие библиотеки идёт речь.
Now, we’re bringing that technology to all supported Firefox platforms (desktop and mobile), and isolating five different modules: Graphite, Hunspell, Ogg, Expat and Woff2
Мдя. Не знаю, кто такой Вофф-2, но уж ogg и expat это настолько базовые вещи, что можно было не нагружать пользовательские системы этой хренью, а провести анализ исходников и при необходимости заслать патчи в апстрим. Если это до сих пор не сделано, когда там в последний раз в огге уязвимости обнаруживали?
У меня нет слов.
P.S. Этот ваш RLBox хотя бы отключить можно?
Исправление hobbit, :
На всех платформах включена изоляция библиотек RLBox, защищающая браузер от уязвимостях в сторонних библиотеках (код потенциально уязвимых библиотек преобразуется в модуль WebAssembly, полномочия которого строго ограничены, а затем модуль компилируется в машинный код и выполняется в изолированном процессе).
Я пошёл смотреть, про какие библиотеки идёт речь.
Now, we’re bringing that technology to all supported Firefox platforms (desktop and mobile), and isolating five different modules: Graphite, Hunspell, Ogg, Expat and Woff2
Мдя. Не знаю, кто такой Вофф-2, но уж ogg и expat это настолько базовые вещи, что можно было не нагружать пользовательские системы этой хренью, а провести анализ исходников и при необходимости заслать патчи в апстрим. Если это до сих пор не сделано, когда там в последний раз в огге уязвимости обнаруживали?
У меня нет слов.
Исходная версия hobbit, :
На всех платформах включена изоляция библиотек RLBox, защищающая браузер от уязвимостях в сторонних библиотеках (код потенциально уязвимых библиотек преобразуется в модуль WebAssembly, полномочия которого строго ограничены, а затем модуль компилируется в машинный код и выполняется в изолированном процессе). Я пошёл смотреть, про какие библиотеки идёт речь.
Now, we’re bringing that technology to all supported Firefox platforms (desktop and mobile), and isolating five different modules: Graphite, Hunspell, Ogg, Expat and Woff2
Мдя. Не знаю, кто такой Вофф-2, но уж ogg и expat это настолько базовые вещи, что можно было не нагружать пользовательские системы этой хренью, а провести анализ исходников и при необходимости заслать патчи в апстрим. Если это до сих пор не сделано, когда там в последний раз в огге уязвимости обнаруживали?
У меня нет слов.