Firefox 84.0.2 verhelpt een kritieke kwetsbaarheid

Een kleine update naar Firefox 84 is nu beschikbaar om te downloaden. Firefox 84.0.2 lost een kritieke kwetsbaarheid CVE-2020-16044 op.

Wat is er nieuw in Firefox 84.0.2

CVE-2020-16044 opgelost: Use-after-free schrijven bij het verwerken van een kwaadaardig COOKIE-ECHO SCTP-chunk

Een kwaadwillende peer zou een COOKIE-ECHO-chunk in een SCTP-pakket kunnen hebben gewijzigd op een manier die mogelijk resulteerde in een use-after-free. We nemen aan dat met voldoende inspanning het misbruikt had kunnen worden om willekeurige code uit te voeren.

Firefox 84.0.2 wordt uitgebracht op 06 januari 2021. U vindt de downloadlink op de officiële pagina met release-opmerkingen.

De originele versie 84 van Firefox werd uitgebracht op 15 december 2020. Het is de laatste versie die de Flash NPAPI-plug-in ondersteunt. Het bevat ook een aantal verbeteringen op het gebied van prestaties en beveiliging. Het stelt u bijvoorbeeld in staat om optionele extensierechten te beheren op de pagina voor het beheren van add-ons. Het ondersteunt ook native Apple Silicon-chips (M1).