A Firefox 84.0.2 egy kritikus biztonsági rést javít ki

A Firefox 84 egy kisebb frissítése már letölthető. A Firefox 84.0.2 javítja a CVE-2020-16044 jelű kritikus biztonsági rést.

A Firefox 84.0.2 újdonságai

Javítva: CVE-2020-16044: Utána szabadon használható írás rosszindulatú COOKIE-ECHO SCTP-darab kezelésekor

Egy rosszindulatú partner módosíthatta az SCTP-csomagban lévő COOKIE-ECHO darabot oly módon, hogy az esetlegesen használat utáni mentességet eredményezzen. Feltételezzük, hogy kellő erőfeszítéssel ki lehetett volna használni tetszőleges kód futtatására.

A Firefox 84.0.2 2021. január 6-án jelenik meg. A letöltési linket megtalálod a hivatalos oldalon kiadási megjegyzések oldala.

Az eredeti verzió 84 A Firefox 2020. december 15-én jelent meg. Ez az utolsó verzió, amely támogatja a Flash NPAPI beépülő modult. Számos teljesítmény- és biztonságfejlesztést is tartalmaz. Lehetővé teszi például az opcionális kiterjesztési engedélyek kezelését a bővítménykezelő oldalon. Ezenkívül natívan támogatja az Apple Silicon chipeket (M1).