O lançamento da nova versão do popular navegador da web Firefox 102 versão em que foram feitas algumas alterações e melhorias, além de inovações e correções de bugs, no Firefox 102 removeu 22 vulnerabilidades, das quais 5 são marcadas como perigosas.
Vulnerabilidade CVE-2022-34479 permite exibir um pop-up no Linux que se sobrepõe à barra de endereços (pode ser usado para simular uma interface de navegador fictícia que engana o usuário, por exemplo, para phishing).
Vulnerabilidade CVE-2022-34468 permite contornar restrições de CSP que impedem que o código JavaScript seja executado em um iframe por meio da substituição de link de URI "javascript:".
5 outras vulnerabilidades (resumido em CVE-2022-34485, CVE-2022-34485 e CVE-2022-34484) são causados por problemas de memória, como estouro de buffer e acesso a áreas de memória já liberadas. Esses problemas podem levar à execução de código malicioso quando páginas especialmente criadas são abertas.
Principais notícias do Firefox 102
Nesta nova versão do Firefox 102 que se apresenta, o possibilidade de desativar a abertura automática do painel com informações sobre os arquivos baixados no início de cada novo download.
Outra mudança que se destaca é que proteção adicional contra rastreamento de transição para outras páginas definindo parâmetros no URL. A proteção é reduzida para remover os parâmetros usados para rastreamento (como utm_source) da URL e é ativada quando o modo de bloqueio de spam estrito está ativado nas configurações (Proteção de rastreamento aprimorada -> Estrito) ou quando o site é aberto no modo de navegação privada . Opcionalmente, a remoção também pode ser habilitada através das configurações privacy.query_stripping.enabled em about:config.
O modo Picture-in-Picture fornece legendas paraEu assisto a vídeos da HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar e SonyLIV. Anteriormente, as legendas eram exibidas apenas para YouTube, Prime Video, Netflix e sites que usavam o formato WebVTT (Web Video Text Track).
No Firefox para Android, ao preencher formulários com informações de cartão de crédito, é feita uma solicitação separada para salvar as informações inseridas no sistema de preenchimento automático de formulários.
Além disso, também é destacado que foi corrigido um problema que causava travamento ao abrir o teclado na tela se a área de transferência contivesse uma grande quantidade de dados, e um problema que fazia o Firefox parar ao alternar entre aplicativos também foi corrigido.
Como para o melhorias de desenvolvedor, podemos encontrar isso Integração CSP fornecida (Content-Security-Policy) com WebAssembly, permitindo que você aplique restrições de CSP para WebAssembly. Um documento para o qual o script está desabilitado via CSP agora falhará ao executar o bytecode WebAssembly se o parâmetro 'unsafe-eval' ou 'wasm-unsafe-eval' não estiver definido.
As consultas de mídia CSS implementam a propriedade de atualização, que permite vincular a taxa de atualização das informações suportadas pelo dispositivo de saída.
Para plugins que suportam a segunda versão do manifesto, é fornecido acesso à API Scripting, que permite executar scripts no contexto de sites, substituir e remover CSS e controlar o registro de scripts de processamento.
Das outras mudanças que se destacam:
- As funções de decodificação de som são movidas para um processo separado com isolamento de sandbox mais rígido.
- No Linux, é possível usar o serviço Geoclue DBus para determinar a localização.
- Exibição aprimorada de documentos PDF no modo de alto contraste.
- A propriedade não padrão Window.sidebar, fornecida apenas no Firefox, está agendada para remoção.
- Na interface do desenvolvedor da web na guia Editor de estilo, há suporte para filtrar folhas de estilo por nome.
Como instalar ou atualizar a nova versão do Firefox no Linux?
Os usuários do Firefox que não desativaram as atualizações automáticas receberão a atualização automaticamente. Aqueles que não querem esperar que isso aconteça podem selecionar Menu> Ajuda> Sobre o Firefox após o lançamento oficial para iniciar uma atualização manual do navegador.
A tela que se abre exibe a versão atualmente instalada do navegador da web e executa uma verificação de atualizações, desde que a funcionalidade esteja ativada.
Outra opção para atualizar, é sim você é um usuário do Ubuntu, Linux Mint ou algum outro derivado do Ubuntu, Você pode instalar ou atualizar para esta nova versão com a ajuda do PPA do navegador.
Isso pode ser adicionado ao sistema abrindo um terminal e executando o seguinte comando nele:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
No caso de Usuários e derivados do Arch Linux, basta executar em um terminal:
sudo pacman -Syu
Ou para instalar com:
sudo pacman -S firefox
Finalmente para quem prefere usar pacotes Snap, eles poderão instalar a nova versão abrindo um terminal e digitando nele
sudo snap install firefox
Finalmente, você pode obter o navegador com o método de instalação mais recente que foi adicionado "Flatpak". Para isso devem ter suporte para este tipo de embalagem.
A instalação é feita digitando:
flatpak install flathub org.mozilla.firefox
Pára todas as outras distribuições Linux podem baixar os pacotes binários de o seguinte link.
espero que o firefox possa recuperar o terreno que perdeu