【信仰充值中心】Firefox 97 后续更新一览

原文：https://bbs.popkart.org/?thread-147.htm

单独开篇，主要参考 Ghacks。

97.0.1：修复一些小问题

原文，此版本 2022 年 2 月 17 日发布。

官方更新日志列出了四个修复：

• 修复了从用户配置文件启动时，TikTok 视频无法播放的问题，根据 Bug List，其解决了一个 SHIP 回退的问题（Bug 1750973）
• 修复了 Hulu 无法切换画中画模式的问题（Bug 1753401）
• 解决了 WebRoot SecureAnywhere 的兼容性问题，其可能导致浏览器无法使用（Bug 1752466）
• 修复了启动浏览器时，出现崩溃恢复界面的问题（Bug 1749996）

97.0.2：修复两个严重的安全问题

原文，此版本 2022 年 3 月 5 日发布。

官方更新日志列出了两个安全漏洞：

• 在进程中移除 XSLT 参数可能导致 Use After Free，似乎有人在滥用该漏洞进行攻击（CVE-2022-26485）
• WebGPU IPC 框架中，一个预期外的消息可能导致 Use After Free 以及可利用的沙盒逃逸，似乎有人在滥用该漏洞进行攻击（CVE-2022-26486）

这两个漏洞均为最高的「严重」等级。 Mozilla 指出，他们都容易被疯狂利用，目前受灾范围不明，bug 详情并不公开——所以，为了安全请尽快更新。

注意到这两个恶性安全漏洞是 360 沙箱云 报告的：

Reporter: Wang Gang, Liu Jialei, Du Sihang, Huang Yi & Yang Kang of 360 ATA