Firefox 84.0.2 åtgärdar en kritisk sårbarhet

En mindre uppdatering till Firefox 84 finns nu tillgänglig för nedladdning. Firefox 84.0.2 fixar en kritisk sårbarhet CVE-2020-16044.

Vad är nytt i Firefox 84.0.2

Fixad CVE-2020-16044: Använd-efter-fri skrivning vid hantering av en skadlig COOKIE-ECHO SCTP-bit

En skadlig peer kunde ha modifierat en COOKIE-ECHO-bit i ett SCTP-paket på ett sätt som potentiellt resulterade i en användning-efter-fri. Vi antar att den med tillräcklig ansträngning kunde ha utnyttjats för att köra godtycklig kod.

Firefox 84.0.2 släpptes den 6 januari 2021. Du hittar nedladdningslänken på den officiella sida för release notes.

De originalversion 84 of Firefox släpptes den 15 december 2020. Det är den senaste versionen som stöder Flash NPAPI-plugin. Den innehåller också ett antal förbättringar av prestanda och säkerhet. Till exempel låter det dig hantera valfria tilläggsbehörigheter på sidan för tilläggshanterare. Dessutom stöder den inbyggt Apple Silicon-chips (M1).