Появилась новая версия
[Для просмотра данной ссылки нужно зарегистрироваться],в которой исправлено три проблемы безопасности и ошибка, приводящая к падению браузера при попытке проверки статуса TLS сертификата.
Исправленные уязвимости:
- Вмешательство скрипта злоумышленника при заполнении пользователем input полей может привести к попаданию в input поле загрузки файла имени файла, которое пользователь не вводил (проблема аналогична недавно исправленной проблеме в Firefox).
- Скрипт злоумышленника может быть замаскирован в параметрах с комментариями к изображению, при просмотре свойства изображения такой скрипт будет автоматически выполнен вне пользовательского контекста безопасности;
- Возможность межсайтового скриптинга (XSS) из-за некорректного экранирования атрибутов при преобразовании XML документа в DOM представление.