Firefox 84.0.2 corrige une vulnérabilité critique

Une mise à jour mineure de Firefox 84 est désormais disponible en téléchargement. Firefox 84.0.2 corrige une vulnérabilité critique CVE-2020-16044.

Quoi de neuf dans Firefox 84.0.2

Correction de CVE-2020-16044: écriture après utilisation gratuite lors de la gestion d'un morceau SCTP COOKIE-ECHO malveillant

Un pair malveillant pourrait avoir modifié un morceau COOKIE-ECHO dans un paquet SCTP d'une manière qui a potentiellement entraîné une utilisation après-libre. Nous supposons qu'avec suffisamment d'efforts, il aurait pu être exploité pour exécuter du code arbitraire.

Firefox 84.0.2 est sorti le 06 janvier 2021. Vous trouverez le lien de téléchargement sur le site officiel page des notes de version.

Les version originale 84 de Firefox est sorti le 15 décembre 2020. C'est la dernière version qui supporte le plugin Flash NPAPI. Il comprend également un certain nombre d'améliorations apportées aux performances et à la sécurité. Par exemple, il vous permet de gérer les autorisations d'extension facultatives sur la page du gestionnaire de modules complémentaires. De plus, il prend en charge nativement les puces Apple Silicon (M1).