Fa poc va ser donada a conèixer l'alliberament d'una versió correctiva de la branca 84 del Firefox, Sent Firefox 84.0.2 un pegat que arriba a resoldre una vulnerabilitat crítica (CVE-2020-16044).
De les dades que es van donar a conèixer només s'esmenta que aquesta vulnerabilitat podria conduir a l'execució de codi maliciós a l'processar un bloc COOKIE-ECHO especialment dissenyat en el paquet Stream Control Transmission Protocol (SCTP).
La vulnerabilitat es deu a l'accés a una àrea de memòria ja alliberada (use-after-free) al controlador COOKIE-ECHO.
De moment només s'ha donat a conèixer aquesta informació i com a tal els detalls de la vulnerabilitat encara no s'han revelat.
Un parell malintencionat podria haver modificat un fragment de COOKIE-ECHO en un paquet SCTP d'una manera que potencialment va resultar en un ús després de l'alliberament. Suposem que amb prou esforç podria haver-se aprofitat per a executar codi arbitrari.
És important tenir en compte que aquesta vulnerabilitat afecta de manera general a el navegador sense importar la plataforma en la qual es trobi instal·lat i és per això que els desenvolupadors de el navegador fan una crida perquè els usuaris realitzin l'actualització el més aviat possible.
D'altra banda, també s'esmenta que lus propers canvis inclouen l'aparició a Firefox 85 de botó «Eliminar tots els inicis de sessió» al menú de l'administrador de contrasenyes de Lockwise per eliminar totes les contrasenyes guardades alhora.
Firefox 86 desactivarà el controlador de la tecla Retrocés fora de l'context dels formularis d'entrada per defecte.
L'eliminació de el controlador de retrocés es va proposar fa 7 anys i està motivada pel fet que la tecla de retrocés es fa servir activament a l'escriure formularis, però fora de focus en el formulari d'entrada es processa com una transició a la pàgina anterior, la qual que pot conduir a la pèrdua de text escrit a causa d'un moviment involuntari en una altra pàgina.
Tot i que també es fa esment que es va agregar l'opció browser.backspace_action a about: config per revertir el comportament anterior.
Finalment, si estàs interessat en conèixer més a l'respecte sobre aquesta versió correctiva de el navegador, pots consultar els detalls en el següent enllaç.
A més de que no hem d'oblidar que la propera versió estable important de el navegador està programada per ser alliberada el proper 26 de gener de 2021.
¿Com instal·lar o actualitzar la nova versió de Firefox en Linux?
Els usuaris de Firefox que no hagin desactivat les actualitzacions automàtiques rebran l'actualització automàticament. Aquells que no vulguin esperar que això passi poden seleccionar Menú> Ajuda> Quant al Firefox després de l'llançament oficial per iniciar una actualització manual d'el navegador web.
La pantalla que s'obre mostra la versió actualment instal·lada de el navegador web i executa una recerca d'actualitzacions, sempre que la funcionalitat estigui habilitada.
Una altra opció per actualitzar, és si ets usuari d'Ubuntu, Linux Mint o algun altre derivat d'Ubuntu, pots instal·lar o actualitzar a aquesta nova versió amb ajuda de l'PPA de el navegador.
Aquest el poden afegir a sistema obrint una terminal i executant en ella la següent comanda:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Per al cas dels usuaris d'Arch Linux i derivats, Només cal executar en un terminal:
sudo pacman -Syu
O per instal·lar amb:
sudo pacman -S firefox
Finalment per a aquells que prefereixen de l'ús dels paquets Snap, podran instal·lar la nova versió en tot el que alliberada en els repositoris de Snap.
Però poden obtenir el paquet directament des del FTP de Mozilla. Amb ajuda d'una terminal teclejant la següent comanda:
wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap
I per instal·lar el paquet només teclegem:
sudo snap install firefox-84.0.2.snap
Finalment, poden obtenir el navegador amb l'últim mètode d'instal·lació que va ser afegit «Flatpak». Per a això han de comptar amb el suport per a aquest tipus de paquets.
La instal·lació es fa teclejant:
flatpak install flathub org.mozilla.firefox
Per a la la resta de les distribucions de Linux, poden descarregar els paquets binaris des de la el següent enllaç.