Mozilla wydała nową wersję 90.0 swojej przeglądarki Firefox. Aktualizacja eliminuje pewne luki w zabezpieczeniach, także w wersji na Androida.

13 lipca Mozilla wydała nowe wersje przeglądarek Firefox 90.0 i Firefox ESR 78.12.0. W nim twórcy wyeliminowali kilka luk w zabezpieczeniach. Aktualizacje mogą teraz działać w tle w systemie Windows bez uruchomionego Firefoksa. Funkcja SmartBlock jest zawarta w wersji 2, co powinno przynieść dalsze ulepszenia w zakresie prywatności. Aktualizacja do Firefoksa 90.0 naprawia co najmniej dziewięć luk w zabezpieczeniach, z których co najmniej pięć zostało zidentyfikowanych jako wysokie ryzyko. Niektóre mogą być przydatne do wstrzykiwania i wykonywania kodu. Jednak pierwsza luka (CVE-2021-29970) w raporcie bezpieczeństwa Mozilli MFSA2021-28 ma znaczenie tylko wtedy, gdy włączone są funkcje ułatwień dostępu. Dwie dziury na liście (CVE-2021-29971) dotyczą tylko Firefoksa dla Androida. CVE-2021-30547, luka w bibliotece graficznej ANGLE, plasuje się na 3. pozycji. Może być używany do wstrzykiwania i wykonywania kodu. Jeśli chodzi o wykrywane wewnętrznie luki w zabezpieczeniach, Mozilla zawsze skąpi szczegółów. Dowiadujemy się tylko, że ośmiu programistów Mozilli odkryło luki bezpieczeństwa w obsłudze pamięci. Niektóre z nich można wykorzystać do wstrzyknięcia i wykonania kodu. Może nie potrzebujemy więcej wiedzieć. Dzięki SmartBlock 2.0 Firefox 90 usprawnia obsługę skryptów logowania do Facebooka innych firm. Chociaż skrypty są początkowo nadal zablokowane, aby chronić Cię przed śledzeniem, Firefox 90 aktywuje je po wybraniu opcji „Zaloguj się przez Facebooka”. Mozilla VPN jest teraz dostępna również w Austrii i Szwajcarii. ▶ Najnowsze aktualizacje zabezpieczeń W Firefoksie ESR 78.12.0 programiści Mozilli mieli mniej luk do wypełnienia niż w Firefoksie 90. Tylko dwie z wykrytych zewnętrznie luk dotyczą również gałęzi ESR. Ponadto istnieje kilka wykrytych wewnętrznie dziur, z których niektóre mogą być odpowiednie do wykonania wstrzykniętego kodu. Przeglądarka Tor oparta na Firefox ESR jest dostępna w nowej wersji 10.5.2 i korzysta z luk w Firefox ESR 78.12.0. Program pocztowy Mozilli Thunderbird jest dostępny w nowej wersji 78.12.0. Oprócz kilku poprawek błędów, twórcy zamknęli również co najmniej cztery luki w zabezpieczeniach. Mozilla planuje wydać Firefox 91 i Firefox ESR 78.13 10 sierpnia. Ponadto rozpoczyna się przejście do nowej gałęzi ESR 91. Oznacza to, że Firefox ESR 91.0 pojawi się również jako dodatek do Firefox ESR 78.13.0. Gałąź wersji 78.x będzie utrzymywana z aktualizacjami do października: 78.15.0 będzie ostatnią wersją. Firefox ESR 91.x ma taką samą funkcjonalność jak zwykły Firefox 91. Ten zakres funkcji zostanie zamrożony na jeden rok i będą tylko aktualizacje zabezpieczeń.