Firefox foi lançado recentemente e está chegando com novidades, confira.
Mozilla Firefox é um navegador livre e multi-plataforma desenvolvido pela Mozilla Foundation com ajuda de centenas de colaboradores. A intenção da fundação é desenvolver um navegador leve, seguro, intuitivo e altamente extensível. Wikipédia
Lançamento do Firefox 71 se deu em 3 de dezembro de 2019
"Gostaríamos de agradecer especialmente a todos os novos moçambicanos que contribuíram para esta versão do Firefox."
Melhorias no Lockwise, nosso gerenciador de senhas integrado:
Agora o Firefox sugere logins salvos de outros subdomínios de um site.
Alertas de violação integrados do Firefox Monitor agora estão disponíveis para usuários com leitores de tela.
Mais informações sobre a Proteção de rastreamento aprimorada em ação:
Notificações quando o Firefox bloqueia cryptominers.
Um registro contínuo de rastreadores bloqueados no painel de proteção acessado clicando no escudo da barra de endereço.
O vídeo Picture-in-picture chega ao Firefox para Windows: selecione o ícone azul na borda direita de um vídeo para abrir uma janela flutuante e continuar assistindo enquanto trabalha em outras guias.
Decodificação nativa de MP3 no Windows, Linux e macOS
Página de configuração (about: config) reimplementada em HTML
Várias correções de segurança.
Security Vulnerabilities fixed in - Firefox 71
Announced
December 3, 2019
Impact
high
Products
Firefox
Fixed in
Firefox 71
#CVE-2019-11756: Use-after-free of SFTKSession object
Reporter
J.C. Jones
Impact
high
Description
Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service).
References
Bug 1508776
#CVE-2019-17008: Use-after-free in worker destruction
Reporter
Looben Yang
Impact
high
Description
When using nested workers, a use-after-free could occur during worker destruction. This resulted in a potentially exploitable crash.
References
Bug 1546331
#CVE-2019-13722: Stack corruption due to incorrect number of arguments in WebRTC code
Reporter
Alexandru Michis
Impact
high
Description
When setting a thread name on Windows in WebRTC, an incorrect number of arguments could have been supplied, leading to stack corruption and a potentially exploitable crash.
Note: this issue only occurs on Windows. Other operating systems are unaffected.
References
Bug 1580156
#CVE-2019-11745: Out of bounds write in NSS when encrypting with a block cipher
Reporter
Craig Disselkoen
Impact
high
Description
When encrypting with a block cipher, if a call to NSC_EncryptUpdate was made with data smaller than the block size, a small out of bounds write could occur. This could have caused heap corruption and a potentially exploitable crash.
References
Bug 1586176
#CVE-2019-17014: Dragging and dropping a cross-origin resource, incorrectly loaded as an image, could result in information disclosure
Reporter
Abdulrahman Alqabandi
Impact
moderate
Description
If an image had not loaded correctly (such as when it is not actually an image), it could be dragged and dropped cross-domain, resulting in a cross-origin information leak.
References
Bug 1322864
#CVE-2019-17009: Updater temporary files accessible to unprivileged processes
Reporter
Robert Strong
Impact
moderate
Description
When running, the updater service wrote status and log files to an unrestricted location; potentially allowing an unprivileged process to locate and exploit a vulnerability in file handling in the updater service.
Note: This attack requires local system access and only affects Windows. Other operating systems are not affected.
References
Bug 1510494
#CVE-2019-17010: Use-after-free when performing device orientation checks
Reporter
Nils
Impact
moderate
Description
Under certain conditions, when checking the Resist Fingerprinting preference during device orientation checks, a race condition could have caused a use-after-free and a potentially exploitable crash.
References
Bug 1581084
#CVE-2019-17005: Buffer overflow in plain text serializer
Reporter
Mirko Brodesser
Impact
moderate
Description
The plain text serializer used a fixed-size array for the number of
elements it could process; however it was possible to overflow the static-sized array leading to memory corruption and a potentially exploitable crash.
References
Bug 1584170
#CVE-2019-17011: Use-after-free when retrieving a document in antitracking
Reporter
Nils
Impact
moderate
Description
Under certain conditions, when retrieving a document from a DocShell in the antitracking code, a race condition could cause a use-after-free condition and a potentially exploitable crash.
References
Bug 1591334
#CVE-2019-17012: Memory safety bugs fixed in Firefox 71 and Firefox ESR 68.3
Reporter
Mozilla developers and community
Impact
high
Description
Mozilla developers Christoph Diehl, Nathan Froyd, Jason Kratzer, Christian Holler, Karl Tomlinson, Tyson Smith reported memory safety bugs present in Firefox 70 and Firefox ESR 68.2. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
References
Memory safety bugs fixed in Firefox 71 and Firefox ESR 68.3
#CVE-2019-17013: Memory safety bugs fixed in Firefox 71
Reporter
Mozilla developers and community
Impact
high
Description
Mozilla developers and community members Philipp, Diego Calleja, Mikhail Gavrilov, Jason Kratzer, Christian Holler, Markus Stange, Tyson Smith reported memory safety bugs present in Firefox 70. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
References
Memory safety bugs fixed in Firefox 71
Fonte
Caso você não quera ficar esperando essa nova versão chegar aos repositórios da sua distribuição, pode instalar usando o pacotes oficial do Firefox.
Iremos instalar o firefox no diretório /opt, para isso abra o terminal e de os comandos abaixo.
Log como root
Entre no diretório de instalação.
Faça o download.
Use o comando correspondente a sua arquitetura do sistema, amd64 ou i386.
Download Firefox amd64 ( 64 bits )
Download Firefox i386 ( 32 bits )
Configuração
Feito o download, de o comando abaixo para descompactar o firefox.tar.bz2.
Ao terminar, de o comando abaixo para excluir o arquivo compactado que não tem mais utilidade.
De o comando abaixo para tornar o seu usuário proprietário do diretório /opt/firefox e todo o seu conteúdo, isso é para que o Firefox se atualize automaticamente.
OBS: Altere seuuser para o seu nome de usuário, exemplo:
lobo:lobo
Vamos criar um atalho do Firefox para o menu do sistema.
No terminal de o comando abaixo.
Copie as linhas abaixo em vermelho e cole no nano aberto no seu terminal.
[Desktop Entry]
Encoding=UTF-8
Name=Firefox
Comment=Browse the World Wide Web
GenericName=Web Browser
X-GNOME-FullName=Firefox Web Browser
Exec=/opt/firefox/firefox %u
Terminal=false
X-MultipleArgs=false
Type=Application
Icon=/opt/firefox/browser/chrome/icons/default/default48.png
Categories=Network;WebBrowser;
MimeType=text/html;text/xml;application/xhtml+xml;application/xml;application/vnd.mozilla.xul+xml;application/rss+xml;application/rdf+xml;image/gif;image/jpeg;image/png;x-scheme-handler/http;x-scheme-handler/https;
StartupWMClass=Firefox
StartupNotify=true
Ficando assim.
Salve teclando Ctrl + x tecle s e tecle Enter para fechar.
Vá ao meni "Internet" e abra o Firefox 71.
Firefox
Mozilla Firefox é um navegador livre e multi-plataforma desenvolvido pela Mozilla Foundation com ajuda de centenas de colaboradores. A intenção da fundação é desenvolver um navegador leve, seguro, intuitivo e altamente extensível. Wikipédia
Firefox 71
Lançamento do Firefox 71 se deu em 3 de dezembro de 2019
"Gostaríamos de agradecer especialmente a todos os novos moçambicanos que contribuíram para esta versão do Firefox."
Novo
Melhorias no Lockwise, nosso gerenciador de senhas integrado:
Agora o Firefox sugere logins salvos de outros subdomínios de um site.
Alertas de violação integrados do Firefox Monitor agora estão disponíveis para usuários com leitores de tela.
Mais informações sobre a Proteção de rastreamento aprimorada em ação:
Notificações quando o Firefox bloqueia cryptominers.
Um registro contínuo de rastreadores bloqueados no painel de proteção acessado clicando no escudo da barra de endereço.
O vídeo Picture-in-picture chega ao Firefox para Windows: selecione o ícone azul na borda direita de um vídeo para abrir uma janela flutuante e continuar assistindo enquanto trabalha em outras guias.
Decodificação nativa de MP3 no Windows, Linux e macOS
Alterado
Página de configuração (about: config) reimplementada em HTML
Correções
Várias correções de segurança.
Security Vulnerabilities fixed in - Firefox 71
Announced
December 3, 2019
Impact
high
Products
Firefox
Fixed in
Firefox 71
#CVE-2019-11756: Use-after-free of SFTKSession object
Reporter
J.C. Jones
Impact
high
Description
Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service).
References
Bug 1508776
#CVE-2019-17008: Use-after-free in worker destruction
Reporter
Looben Yang
Impact
high
Description
When using nested workers, a use-after-free could occur during worker destruction. This resulted in a potentially exploitable crash.
References
Bug 1546331
#CVE-2019-13722: Stack corruption due to incorrect number of arguments in WebRTC code
Reporter
Alexandru Michis
Impact
high
Description
When setting a thread name on Windows in WebRTC, an incorrect number of arguments could have been supplied, leading to stack corruption and a potentially exploitable crash.
Note: this issue only occurs on Windows. Other operating systems are unaffected.
References
Bug 1580156
#CVE-2019-11745: Out of bounds write in NSS when encrypting with a block cipher
Reporter
Craig Disselkoen
Impact
high
Description
When encrypting with a block cipher, if a call to NSC_EncryptUpdate was made with data smaller than the block size, a small out of bounds write could occur. This could have caused heap corruption and a potentially exploitable crash.
References
Bug 1586176
#CVE-2019-17014: Dragging and dropping a cross-origin resource, incorrectly loaded as an image, could result in information disclosure
Reporter
Abdulrahman Alqabandi
Impact
moderate
Description
If an image had not loaded correctly (such as when it is not actually an image), it could be dragged and dropped cross-domain, resulting in a cross-origin information leak.
References
Bug 1322864
#CVE-2019-17009: Updater temporary files accessible to unprivileged processes
Reporter
Robert Strong
Impact
moderate
Description
When running, the updater service wrote status and log files to an unrestricted location; potentially allowing an unprivileged process to locate and exploit a vulnerability in file handling in the updater service.
Note: This attack requires local system access and only affects Windows. Other operating systems are not affected.
References
Bug 1510494
#CVE-2019-17010: Use-after-free when performing device orientation checks
Reporter
Nils
Impact
moderate
Description
Under certain conditions, when checking the Resist Fingerprinting preference during device orientation checks, a race condition could have caused a use-after-free and a potentially exploitable crash.
References
Bug 1581084
#CVE-2019-17005: Buffer overflow in plain text serializer
Reporter
Mirko Brodesser
Impact
moderate
Description
The plain text serializer used a fixed-size array for the number of
elements it could process; however it was possible to overflow the static-sized array leading to memory corruption and a potentially exploitable crash.
References
Bug 1584170
#CVE-2019-17011: Use-after-free when retrieving a document in antitracking
Reporter
Nils
Impact
moderate
Description
Under certain conditions, when retrieving a document from a DocShell in the antitracking code, a race condition could cause a use-after-free condition and a potentially exploitable crash.
References
Bug 1591334
#CVE-2019-17012: Memory safety bugs fixed in Firefox 71 and Firefox ESR 68.3
Reporter
Mozilla developers and community
Impact
high
Description
Mozilla developers Christoph Diehl, Nathan Froyd, Jason Kratzer, Christian Holler, Karl Tomlinson, Tyson Smith reported memory safety bugs present in Firefox 70 and Firefox ESR 68.2. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
References
Memory safety bugs fixed in Firefox 71 and Firefox ESR 68.3
#CVE-2019-17013: Memory safety bugs fixed in Firefox 71
Reporter
Mozilla developers and community
Impact
high
Description
Mozilla developers and community members Philipp, Diego Calleja, Mikhail Gavrilov, Jason Kratzer, Christian Holler, Markus Stange, Tyson Smith reported memory safety bugs present in Firefox 70. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
References
Memory safety bugs fixed in Firefox 71
Fonte
Download e instalação
Caso você não quera ficar esperando essa nova versão chegar aos repositórios da sua distribuição, pode instalar usando o pacotes oficial do Firefox.
Iremos instalar o firefox no diretório /opt, para isso abra o terminal e de os comandos abaixo.
Log como root
su -
Entre no diretório de instalação.
cd /opt
Faça o download.
Use o comando correspondente a sua arquitetura do sistema, amd64 ou i386.
Download Firefox amd64 ( 64 bits )
wget -O firefox.tar.bz2 "https://download.mozilla.org/?product=firefox-latest&os=linux64&lang=pt-BR"
Download Firefox i386 ( 32 bits )
wget -O firefox.tar.bz2 "https://download.mozilla.org/?product=firefox-latest&os=linux&lang=pt-BR"
Configuração
Feito o download, de o comando abaixo para descompactar o firefox.tar.bz2.
tar -jxvf firefox.tar.bz2
Ao terminar, de o comando abaixo para excluir o arquivo compactado que não tem mais utilidade.
rm -fr firefox.tar.bz2
De o comando abaixo para tornar o seu usuário proprietário do diretório /opt/firefox e todo o seu conteúdo, isso é para que o Firefox se atualize automaticamente.
OBS: Altere seuuser para o seu nome de usuário, exemplo:
lobo:lobo
chown -R seuuser:seuuser /opt/firefox
Vamos criar um atalho do Firefox para o menu do sistema.
No terminal de o comando abaixo.
nano /usr/share/applications/Firefox.desktop
Copie as linhas abaixo em vermelho e cole no nano aberto no seu terminal.
[Desktop Entry]
Encoding=UTF-8
Name=Firefox
Comment=Browse the World Wide Web
GenericName=Web Browser
X-GNOME-FullName=Firefox Web Browser
Exec=/opt/firefox/firefox %u
Terminal=false
X-MultipleArgs=false
Type=Application
Icon=/opt/firefox/browser/chrome/icons/default/default48.png
Categories=Network;WebBrowser;
MimeType=text/html;text/xml;application/xhtml+xml;application/xml;application/vnd.mozilla.xul+xml;application/rss+xml;application/rdf+xml;image/gif;image/jpeg;image/png;x-scheme-handler/http;x-scheme-handler/https;
StartupWMClass=Firefox
StartupNotify=true
Ficando assim.
Salve teclando Ctrl + x tecle s e tecle Enter para fechar.
Vá ao meni "Internet" e abra o Firefox 71.
Comentários
Postar um comentário
olá, seja bem vindo ao Linux Dicas e suporte !!