Firefox 84.0.2 parandab kriitilise haavatavuse

Firefox 84 väike värskendus on nüüd allalaadimiseks saadaval. Firefox 84.0.2 parandab kriitilise haavatavuse CVE-2020-16044.

Mis on uut Firefoxis 84.0.2?

Parandatud CVE-2020-16044: pärast tasuta kirjutamine pahatahtliku COOKIE-ECHO SCTP-tüki käsitlemisel

Pahatahtlik partner võis SCTP-paketis COOKIE-ECHO tükki muuta viisil, mis võib kaasa tuua kasutamise pärast tasuta. Eeldame, et piisava jõupingutusega oleks saanud seda ära kasutada suvalise koodi käivitamiseks.

Firefox 84.0.2 avaldatakse 06. jaanuaril 2021. Allalaadimislingi leiate ametlikult väljalaskemärkmete leht.

The originaalversioon 84 Firefox ilmus 15. detsembril 2020. See on viimane versioon, mis toetab Flashi NPAPI pistikprogrammi. See sisaldab ka mitmeid jõudluse ja turvalisuse täiustusi. Näiteks võimaldab see teil hallata lisandmoodulite halduri lehel valikulisi laiendusõigusi. Samuti toetab see algselt Apple Silicon kiipe (M1).