Firefox 84.0.2 corrige une vulnérabilité critique

Récemment, la sortie d'un vFirefox branche 84 ersion corrective, où Firefox 84.0.2 un correctif qui résout une vulnérabilité critique (CVE-2020-16044).

Parmi les données publiées, il est seulement mentionné que ladite vulnérabilité pourrait conduire à l'exécution de code malveillant lors du traitement d'un bloc COOKIE-ECHO spécialement conçu dans le package Stream Control Transmission Protocol (SCTP).

La vulnérabilité est due à l'accès à une zone mémoire déjà libérée (use-after-free) dans le pilote COOKIE-ECHO.

Pour le moment, seules ces informations ont été publiées et, en tant que telles, les détails de la vulnérabilité n'ont pas encore été révélés.

Un homologue malveillant pourrait avoir modifié un fragment COOKIE-ECHO dans un paquet SCTP d'une manière qui aurait potentiellement abouti à une utilisation après la publication. Nous supposons qu'avec suffisamment d'efforts, il aurait pu être exploité pour exécuter du code arbitraire.

Il est important de tenir compte du fait que cette vulnérabilité affecte le navigateur de manière générale quelle que soit la plate-forme sur laquelle il est installé et c'est pourquoi les développeurs de navigateurs appellent les utilisateurs à mettre à jour le plus rapidement possible.

En outre, il est également mentionné que lLes prochains changements incluent l'apparition dans Firefox 85 du bouton «Supprimer toutes les connexions» dans le menu Gestionnaire de mots de passe Lockwise pour supprimer tous les mots de passe enregistrés à la fois.

Firefox 86 désactivera le gestionnaire de touches de retour arrière en dehors du contexte des formulaires de saisie par défaut.

La suppression du gestionnaire de retour arrière a été proposée il y a 7 ans et est motivée par le fait que la touche de retour arrière est activement utilisée lors de la saisie de formulaires, mais qu'elle n'est pas focalisée sur le formulaire d'entrée, elle est rendue comme une transition vers la page précédente, ce qui peut conduire à perte de texte dactylographié en raison d'un mouvement par inadvertance sur une autre page.

Bien qu'il soit également mentionné que l'option browser.backspace_action a été ajoutée à about: config pour inverser le comportement précédent.

Enfin, si vous souhaitez en savoir plus À propos de cette version corrective du navigateur, vous pouvez vérifier les détails dans le lien suivant.

En plus de cela, nous ne devons pas oublier que la prochaine version stable importante du navigateur est prévue pour sera publié le 26 janvier 2021.

Comment installer ou mettre à jour la nouvelle version de Firefox sur Linux?

Les utilisateurs de Firefox qui n'ont pas désactivé les mises à jour automatiques recevront la mise à jour automatiquement. Ceux qui ne veulent pas attendre que cela se produise peuvent sélectionner Menu> Aide> À propos de Firefox après le lancement officiel pour lancer une mise à jour manuelle du navigateur Web.

L'écran qui s'ouvre affiche la version actuellement installée du navigateur Web et exécute une vérification des mises à jour, à condition que la fonctionnalité soit activée.

Une autre option pour mettre à jour, est oui vous êtes un utilisateur d'Ubuntu, de Linux Mint ou d'un autre dérivé d'Ubuntu, Vous pouvez installer ou mettre à jour cette nouvelle version à l'aide du PPA du navigateur.

Cela peut être ajouté au système en ouvrant un terminal et en y exécutant la commande suivante:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Dans le cas de Utilisateurs d'Arch Linux et dérivés, exécutez simplement dans un terminal:

sudo pacman -Syu

Ou à installer avec:

sudo pacman -S firefox

Enfin pour ceux qui préfèrent utiliser les packages Snap, Ils pourront installer la nouvelle version dès sa sortie dans les référentiels Snap.

Mais ils peuvent obtenir le paquet directement depuis le FTP de Mozilla. A l'aide d'un terminal en tapant la commande suivante:

wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap

Et pour installer le package, nous tapons simplement:

sudo snap install firefox-84.0.2.snap

Enfin, vous pouvez obtenir le navigateur avec la dernière méthode d'installation qui a été ajoutée "Flatpak". Pour ce faire, ils doivent avoir un support pour ce type de package.

L'installation se fait en tapant:

flatpak install flathub org.mozilla.firefox

pour les toutes les autres distributions Linux peuvent télécharger les packages binaires dès le lien suivant.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.