Firefox 84.0.2 novērš kritisku ievainojamību

Tagad lejupielādei ir pieejams neliels Firefox 84 atjauninājums. Firefox 84.0.2 novērš kritisku ievainojamību CVE-2020-16044.

Kas jauns pārlūkprogrammā Firefox 84.0.2

Izlabots CVE-2020-16044: rakstīšana bez maksas, apstrādājot ļaunprātīgu COOKIE-ECHO SCTP gabalu

Ļaunprātīgs līdzinieks varēja modificēt COOKIE-ECHO daļu SCTP paketē tādā veidā, kas, iespējams, izraisīja izmantošanu pēc brīvas lietošanas. Mēs pieņemam, ka ar pietiekamu piepūli to varēja izmantot, lai palaistu patvaļīgu kodu.

Firefox 84.0.2 tiek izlaists 2021. gada 6. janvārī. Lejupielādes saiti atradīsit oficiālajā vietnē izlaiduma piezīmju lapa.

The oriģinālā versija 84 Firefox tika izlaists 2020. gada 15. decembrī. Tā ir pēdējā versija, kas atbalsta Flash NPAPI spraudni. Tas ietver arī vairākus veiktspējas un drošības uzlabojumus. Piemēram, tas ļauj pārvaldīt papildu paplašinājumu atļaujas pievienojumprogrammu pārvaldnieka lapā. Turklāt tas sākotnēji atbalsta Apple Silicon mikroshēmas (M1).