Firefox 84.0.2 løser en kritisk sårbarhed

En mindre opdatering til Firefox 84 er nu tilgængelig til download. Firefox 84.0.2 løser en kritisk sårbarhed CVE-2020-16044.

Hvad er nyt i Firefox 84.0.2

Rettet CVE-2020-16044: Brug efter-fri skrivning ved håndtering af en ondsindet COOKIE-ECHO SCTP-del

En ondsindet peer kunne have ændret en COOKIE-ECHO-chunk i en SCTP-pakke på en måde, der potentielt resulterede i en brug-efter-fri. Vi antager, at det med tilstrækkelig indsats kunne være blevet udnyttet til at køre vilkårlig kode.

Firefox 84.0.2 udgives den 6. januar 2021. Du finder downloadlinket på den officielle side med udgivelsesbemærkninger.

Det original version 84 af Firefox blev udgivet den 15. december 2020. Det er den sidste version, der understøtter Flash NPAPI plugin. Det inkluderer også en række forbedringer af ydeevne og sikkerhed. For eksempel giver det dig mulighed for at administrere valgfri udvidelsestilladelser på tilføjelsesadministratorsiden. Den understøtter også Apple Silicon-chips (M1).