Firefox 84.0.2 corrige una vulnerabilidad crítica

Ya está disponible para descargar una actualización menor de Firefox 84. Firefox 84.0.2 corrige una vulnerabilidad crítica CVE-2020-16044.

Novedades de Firefox 84.0.2

Se corrigió CVE-2020-16044: Use-after-free write al manejar un fragmento SCTP COOKIE-ECHO malicioso

Un par malintencionado podría haber modificado un fragmento de COOKIE-ECHO en un paquete SCTP de una manera que potencialmente resultó en un uso después de la liberación. Suponemos que con suficiente esfuerzo podría haberse aprovechado para ejecutar código arbitrario.

Firefox 84.0.2 se lanzó el 6 de enero de 2021. Encontrará el enlace de descarga en el sitio oficial. página de notas de la versión.

los versión original 84 de Firefox se lanzó el 15 de diciembre de 2020. Es la última versión que admite el complemento Flash NPAPI. También incluye una serie de mejoras realizadas en el rendimiento y la seguridad. Por ejemplo, le permite administrar permisos de extensión opcionales en la página del administrador de complementos. Además, es compatible de forma nativa con chips Apple Silicon (M1).