Firefox 84.0.2 коригира критична уязвимост

Малка актуализация на Firefox 84 вече е налична за изтегляне. Firefox 84.0.2 коригира критична уязвимост CVE-2020-16044.

Какво е новото във Firefox 84.0.2

Фиксиран CVE-2020-16044: Безплатно записване при работа със злонамерен COOKIE-ECHO SCTP парче

Злонамерен партньор би могъл да е модифицирал парче COOKIE-ECHO в SCTP пакет по начин, който потенциално да доведе до употреба след безплатна. Предполагаме, че с достатъчно усилия той би могъл да бъде използван за изпълнение на произволен код.

Firefox 84.0.2 излиза на 6 януари 2021 г. Ще намерите връзката за изтегляне на официалния страница с бележки за изданието.

В оригинална версия 84 на Firefox беше пуснат на 15 декември 2020 г. Това е последната версия, която поддържа приставката Flash NPAPI. Той също така включва редица подобрения, направени в производителността и сигурността. Например, той ви позволява да управлявате незадължителни разрешения за разширение на страницата на мениджъра на добавки. Също така, той поддържа първоначално Apple Silicon чипове (M1).