„Firefox 84.0.2“ pataiso kritinį pažeidžiamumą

Dabar galima atsisiųsti nedidelį Firefox 84 naujinimą. „Firefox 84.0.2“ pataiso kritinį pažeidžiamumą CVE-2020-16044.

Kas naujo Firefox 84.0.2

Ištaisyta CVE-2020-16044: Naudoti po nemokamo rašymo tvarkant kenkėjišką COOKIE-ECHO SCTP dalį

Kenkėjiškas partneris galėjo modifikuoti COOKIE-ECHO dalį SCTP pakete taip, kad būtų galima naudoti nenaudojamą. Manome, kad įdėjus pakankamai pastangų, jis galėjo būti išnaudotas, kad būtų paleistas savavališkas kodas.

„Firefox 84.0.2“ išleista 2021 m. sausio 6 d. Atsisiuntimo nuorodą rasite oficialiame puslapyje išleidimo pastabų puslapis.

The Originali versija 84 „Firefox“ buvo išleistas 2020 m. gruodžio 15 d. Tai paskutinė versija, palaikanti „Flash NPAPI“ papildinį. Tai taip pat apima daugybę našumo ir saugumo patobulinimų. Pavyzdžiui, jis leidžia tvarkyti pasirenkamus plėtinio leidimus priedų tvarkyklės puslapyje. Be to, jis iš esmės palaiko „Apple Silicon“ lustus (M1).