Se acaba de dar a conocer el lanzamiento de la nueva versión del popular navegador web Firefox 102 versión en la cual se han realizado algunos cambios y mejoras, además de las innovaciones y correcciones de errores, en Firefox 102 eliminado 22 vulnerabilidades, de las cuales 5 están marcadas como peligrosas.
La vulnerabilidad CVE-2022-34479 permite mostrar una ventana emergente en Linux que se superpone a la barra de direcciones (se puede usar para simular una interfaz de navegador ficticia que engaña al usuario, por ejemplo, para el phishing).
La vulnerabilidad CVE-2022-34468 permite eludir las restricciones de CSP que impiden que el código JavaScript se ejecute en un iframe a través de la sustitución del enlace URI «javascript:».
Otras 5 vulnerabilidades (resumidas en CVE-2022-34485, CVE-2022-34485 y CVE-2022-34484) son causadas por problemas de memoria, como desbordamientos de búfer y acceso a áreas de memoria ya liberadas. Estos problemas pueden conducir potencialmente a la ejecución de código malicioso cuando se abren páginas especialmente diseñadas.
Principales novedades de Firefox 102
En esta nueva versión que se presenta de Firefox 102 se ha proporcionado la posibilidad de desactivar la apertura automática del panel con información sobre los archivos descargados al inicio de cada nueva descarga.
Otro de los cambios que se destaca es que se agregó protección contra el seguimiento de la transición a otras páginas mediante la configuración de parámetros en la URL. La protección se reduce a la eliminación de los parámetros utilizados para el seguimiento (como utm_source) de la URL y se activa cuando el modo estricto de bloqueo de contenido no deseado está habilitado en la configuración (Protección de seguimiento mejorada -> Estricta) o cuando el sitio se abre en modo de navegación privada. Opcionalmente, la eliminación también se puede habilitar a través de la configuración privacy.query_stripping.enabled en about:config.
El modo de imagen en imagen proporciona subtítulos al mirar videos de HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar y SonyLIV. Anteriormente, los subtítulos se mostraban solo para YouTube, Prime Video, Netflix y sitios que usaban el formato WebVTT (Web Video Text Track).
En Firefox para Android, al completar formularios con información de tarjeta de crédito, se realiza una solicitud por separado para guardar la información ingresada para el sistema de autocompletado de formularios.
Ademas tambien se destaca que se solucionó un problema que causaba un bloqueo al abrir el teclado en pantalla si el portapapeles contenía una gran cantidad de datos y tambien se solucionó un problema por el que Firefox se detenía al cambiar de aplicación.
En cuanto a las mejoras para desarrolladores, podremos encontrar que se proporciona integración de CSP (Content-Security-Policy) con WebAssembly, lo que permite aplicar restricciones de CSP para WebAssembly. Ahora, un documento para el que las secuencias de comandos están deshabilitadas a través de CSP no podrá ejecutar el código de bytes de WebAssembly si el parámetro ‘unsafe-eval’ o ‘wasm-unsafe-eval’ no está configurado.
Las consultas de medios CSS implementan la propiedad de actualización, que permite vincular la frecuencia de actualización de la información admitida por el dispositivo de salida.
Para los complementos que admiten la segunda versión del manifiesto, se proporciona acceso a la API de secuencias de comandos, que le permite ejecutar secuencias de comandos en el contexto de los sitios, sustituir y eliminar CSS y controlar el registro de secuencias de comandos de procesamiento de contenido.
De los demás cambios que se destacan:
- Las funciones de decodificación de sonido se trasladan a un proceso separado con un aislamiento de espacio aislado más estricto.
- En Linux, es posible utilizar el servicio Geoclue DBus para determinar la ubicación.
- Visualización mejorada de documentos PDF en modo de alto contraste.
- La propiedad no estándar Window.sidebar, proporcionada solo en Firefox, está programada para su eliminación.
- En la interfaz para desarrolladores web en la pestaña Editor de estilo, hay soporte para filtrar hojas de estilo por nombre.
¿Como instalar o actualizar la nueva versión de Firefox en Linux?
Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.
La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.
Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.
Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:
sudo pacman -Syu
O para instalar con:
sudo pacman -S firefox
Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión abriendo una terminal y tecleando en ella
sudo snap install firefox
Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.
La instalación se hace tecleando:
flatpak install flathub org.mozilla.firefox
Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.
ojala firefox pueda recuperar terreno que ha perdido