Mozilla wydała nową wersję 89.0 swojej przeglądarki Firefox. Aktualizacja eliminuje pewne luki w zabezpieczeniach, także w wersji na Androida.

1 czerwca Mozilla wydała nowe wersje przeglądarek Firefox 89.0 i Firefox ESR 78.11.0. W nim twórcy wyeliminowali kilka luk w zabezpieczeniach. Przedstawiliśmy już główne innowacje związane z nowym projektem „Proton”. Niezależnie od tego, czy podoba Ci się nowy wygląd, czy nie - powinieneś szybko zainstalować aktualizację ze względu na naprawione luki. Aktualizacja Firefoksa 89.0 naprawia co najmniej dziewięć luk w zabezpieczeniach, z których co najmniej pięć zostało zidentyfikowanych jako wysokie. Niektóre mogą być przydatne do wstrzykiwania i wykonywania kodu. Pierwsza luka (CVE-2021-29965) w raporcie bezpieczeństwa Mozilli MFSA2021-23 dotyczy tylko Firefoksa dla Androida. Jego menedżer haseł może zostać oszukany przez spreparowane strony internetowe. Pozostałe sześć luk wykrytych przez zewnętrznych badaczy bezpieczeństwa jest zgłaszanych jako średnie lub niskie ryzyko. Należą do nich dwa inne błędy specyficzne dla Androida. Jeśli chodzi o wykrywane wewnętrznie luki w zabezpieczeniach, Mozilla zawsze skąpi szczegółów. Dowiadujemy się tylko, że sześciu programistów Mozilli odkryło luki bezpieczeństwa w obsłudze pamięci. Niektóre z nich można wykorzystać do wstrzyknięcia i wykonania kodu. Może nie potrzebujemy więcej wiedzieć. ▶ Najnowsze aktualizacje zabezpieczeń W Firefoksie ESR 78.11.0 programiści Mozilli mieli mniej luk do wypełnienia niż w Firefoksie 89. Tylko jedna z wykrytych zewnętrznie luk dotyczy również gałęzi ESR. Ponadto istnieje kilka wykrytych wewnętrznie dziur, z których niektóre mogą być odpowiednie do wykonania wstrzykniętego kodu. W przeciwieństwie do Firefoksa 89, Firefox ESR 78.x pozostaje przy starym projekcie. Gałąź ESR otrzyma nowy strój „Proton” dopiero w sierpniu, wraz ze zmianą generacji na Firefox 91 jako nową bazę. Przeglądarka Tor oparta na Firefox ESR nie jest jeszcze dostępna w nowej wersji. Powinno się to jednak pojawić wkrótce. Dotyczy to również programu pocztowego Mozilli Thunderbird 78.11.0. 13 lipca Mozilla planuje wydać Firefox 90 i Firefox ESR 78.12.