Firefox 84.0.2 исправляет критическую уязвимость

Небольшое обновление Firefox 84 теперь доступно для загрузки. Firefox 84.0.2 исправляет критическую уязвимость CVE-2020-16044.

Что нового в Firefox 84.0.2

Исправлена ​​CVE-2020-16044: использование записи после освобождения при обработке вредоносного блока SCTP COOKIE-ECHO.

Злоумышленник мог изменить фрагмент COOKIE-ECHO в пакете SCTP таким образом, что потенциально мог привести к использованию после освобождения. Мы предполагаем, что при достаточных усилиях его можно было использовать для запуска произвольного кода.

Firefox 84.0.2 выпущен 6 января 2021 года. Вы найдете ссылку для скачивания на официальном страница примечаний к выпуску.

В оригинальная версия 84 Firefox был выпущен 15 декабря 2020 года. Это последняя версия, которая поддерживает плагин Flash NPAPI. Он также включает ряд улучшений производительности и безопасности. Например, он позволяет вам управлять дополнительными разрешениями на расширение на странице менеджера надстроек. Кроме того, он изначально поддерживает чипы Apple Silicon (M1).