Імовірно, проблема пов’язана з оновленням сервісу Google Cloud Load Balancer або CloudFlare, із якими інтегровані сервери Firefox. Помилка протоколу HTTP3 заважає сайтам завантажуватись.

Експерти рекомендували відключити HTTP3 для пом’якшення наслідків помилки. Це допоможе відновити роботу браузера, поки розробники не виявлять точну причину збою.

У Firefox 91, випущеному 10 серпня, Mozilla реконструювала спосіб, яким Microsoft встановлює Edge в якості браузера за замовчуванням у Windows 10. Тепер Firefox можна застосувати в якості стандартно використовуваного браузера не залишаючи його вікно. Раніше для цього було необхідно перейти в додаток «Налаштування» Windows 10 і зробити кілька кроків. Таким чином, Mozilla змогла обійти захист від злому, вбудовану в Windows 10, що, за словами Microsoft, неможливо.

Фахівці Mozilla явно втомилися від того, що Microsoft сильно ускладнює користувачам процес зміни браузера, який використовується за умовчанням. Компанія зверталася до Microsoft у відкритому листі у 2015 році з проханням зробити цей процес простіше, але редмондская корпорація пішла по шляху подальшого ускладнення в Windows 11, і Mozilla вирішила взяти все у свої руки.

Google Chrome, Vivaldi, Opera та інші популярні браузери поки не можуть похвалитися можливістю швидкого встановлення в якості ПЗ по умовчання. До того ж поки невідомо, як Microsoft відреагує на вчинок Mozilla. Джерело

Основна суть нововведення полягає в тому, щоб створити ізольований простір для cookie на кожному відвідуваному користувачем сайті, повідомляється в блозі Mozilla. Таким чином, компанія запобігає будь-які спроби онлайн-ресурсів ділитися даними про користувачами між собою.

Total Cookie Protection став ще одним кроком компанії на шляху до поліпшення справ з приватних даних призначених для користувача всередині Firefox. Раніше вона вже представила в рамках все тієї ж ініціативи Supercookie Protection – захист від суперкук.

Брешь связана с подсказками, которые браузер выводит при наборе поискового запроса.Эксперты Nightwatch Cybersecurity пишут, что проблема срабатывает, если браузерный поисковый движок не защищает свои поисковые подсказки и не использует для этого зашифрованный HTTPS-канал связи.

В таком случае атакующий из локальной сети имеет возможность перехватить запрос и «ответить» пользователю вместо поисковика. Атакующий может прислать жертве в качестве подсказки огромное количество данных, а это в итоге приведет к тому, что браузер или ОС перетянут на себя все ресурсы памяти и процессора. В результате — «падение».

Атака срабатывает только в том случае, если браузер использует в качестве поисковика по умолчанию незащищенный HTTPS продукт. Таковым могут выступать Ebay в Firefox, AOL и Ask.comв Chrome, а также Bing и Yahoo в стоковом браузере Android. Internet Explorer, Edge и Safari проблема не затрагивает.

Исследователи проверили проблему на стоковом браузере Android 4.4, в Chrome 51 на Android 6.01, в Firefox 47 на Ubuntu 16.04. В ходе эксперимента, при помощи Chrome 51, специалистам удалось вызвать краш Ubuntu 16.04 вообще, а не только «уронить» браузер.

Разработчики Android, Chrome и Firefox отказались классифицировать данную брешь как проблему с безопасностью, что, в сущности, верно. Тем не менее, инженеры пообещали устранить баг в своих продуктах, но произойдет это скорее позже, чем раньше. Взято с xakep.ru