Se acaba de lanzar la nueva versión del popular navegador web Firefox 76, así como la versión móvil de Firefox 68.8 para la plataforma Android. Además de que se ha generado una actualización para su versión LTS 68.8.0.
Además de las innovaciones y las correcciones de errores, Firefox 76 resolvió 22 vulnerabilidades, de las cuales 10 (CVE-2020-12387, CVE-2020-12388 y 8 bajo CVE-2020-12395) se marcaron como críticas y potencialmente capaces de ejecutar código malicioso.
La vulnerabilidad CVE-2020-12388: permite salir del aislamiento del entorno de espacio aislado en Windows mediante la manipulación de tokens de acceso. La vulnerabilidad CVE-2020-12387 está asociada con una llamada a un bloque de memoria ya liberado (Use-after-free) al final de Web Worker. CVE-2020-12395 combina problemas de memoria, como desbordamientos de búfer.
¿Qué hay de nuevo en Firefox 76?
En esta nueva version, se presentan mejoras al complemento del sistema Lockwise incluido en el navegador y en el que ahora se proporciona una advertencia para las cuentas guardadas asociadas con sitios que anteriormente hackeados o con fugas de información y el cual ahora despliega una advertencia sobre las contraseñas comprometidas utilizadas en varios sitios. Si una de las cuentas guardadas aparece en la filtración de credenciales y el usuario reutiliza la misma contraseña en otros sitios, se le recomendará que cambie la contraseña.
Otro cambio que se presenta en esta nueva version de Firefox, es la ampliación de la cantidad de sitios para los que se utiliza la generación automática de contraseñas seguras al completar formularios de registro. Anteriormente, se mostraba una sugerencia que sugería una contraseña segura solo si había campos con el atributo «autocomplete=new-password».
Ademas se agregó el modo operativo «Solo HTTPS «, que está deshabilitado de manera predeterminada. El reemplazo se realiza tanto a nivel de recursos cargados en las páginas como cuando se ingresa en la barra de direcciones. Si un intento de acceder a https a la dirección ingresada en la barra de direcciones termina en un tiempo de espera, se mostrará al usuario una página con un error, en el que habrá un botón para ejecutar la solicitud a través de http://. En el caso de fallas al descargar a través de recursos secundarios «https://» cargados durante el procesamiento de la página, tales fallas serán ignoradas, pero las advertencias se pueden mostrar en la consola web, que se puede ver a través de las herramientas para el desarrollador web.
También se destaca en Firefox 76 la capacidad de cambiar rápidamente entre la visualización de video en Picture-in-Picture y la visualización de pantalla completa. El usuario puede minimizar el video en una pequeña ventana y, simultáneamente, realizar otro trabajo, incluso en otras aplicaciones y en escritorios virtuales.
Se ha trabajado para aumentar la visibilidad y la conveniencia de trabajar con la barra de direcciones, cuando se abre una nueva pestaña, se reduce la sombra alrededor del campo con la barra de direcciones, ademas de que la barra de marcadores se ha ampliado ligeramente para aumentar el área del área de clic en las pantallas táctiles.
En los entornos basados en Wayland, con el nuevo backend WebGL, se implementa la capacidad de acelerar la decodificación por hardware de VP9 y otros formatos de video compatibles con Firefox. La aceleración se proporciona utilizando la VA-API (API de aceleración de video) y FFmpegDataDecoder que en la última versión, solo se implementó el soporte H.264 (para controlar la inclusión de la aceleración en about: config, se deben establecer los parámetros «widget.wayland-dmabuf-webgl.enabled» y «widget.wayland-dmabuf-vaapi.enabled»)
¿Como instalar o actualizar la nueva versión de Firefox 76 en Linux?
Para aquellos que estén interesados en poder instalar esta nueva versión o actualizar a ella, deben seguir las instrucciones que compartimos a continuación.
Si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.
Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update
Hecho esto ahora solo tienen que instalar con:
sudo apt install firefox
Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:
sudo pacman -Syu
O para instalar con:
sudo pacman -S firefox
Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión en cuanto sea liberada en los repositorios de Snap.
Pero pueden obtener el paquete directamente desde el FTP de Mozilla. Con ayuda de una terminal tecleando el siguiente comando:
wget https://ftp.mozilla.org/pub/firefox/releases/75.0/snap/firefox-75.0.snap
Y para instalar el paquete solo tecleamos:
sudo snap install firefox-75.0.snap
Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.
La instalación se hace tecleando:
flatpak install flathub org.mozilla.firefox
Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.