Acaba de sair mais uma atualização para o navegador Firefox, confira os detalhes nessa matéria.
O anúncio foi feito no dia 11 Fevereiro de 2020.
"Versão 73.0, oferecida pela primeira vez para liberar usuários do canal em 11 de fevereiro de 2020
Gostaríamos de agradecer especialmente a todos os novos moçambicanos que contribuíram para esta versão do Firefox."
Confira no quadro abaixo as correções de segurança do Firefox 73.
Mozilla Foundation Security Advisory 2020-05
Security Vulnerabilities fixed in Firefox 73
Announced
February 11, 2020
Impact
high
Products
Firefox
Fixed in
Firefox 73
#CVE-2020-6796: Missing bounds check on shared memory read in the parent process
Reporter
Thomas Imbert
Impact
high
Description
A content process could have modified shared memory relating to crash reporting information, crash itself, and cause an out-of-bound write. This could have caused memory corruption and a potentially exploitable crash.
References
Bug 1610426
#CVE-2020-6797: Extensions granted downloads.open permission could open arbitrary applications on Mac OSX
Reporter
Vladimir Metnew
Impact
moderate
Description
By downloading a file with the .fileloc extension, a semi-privileged extension could launch an arbitrary application on the user's computer. The attacker is restricted as they are unable to download non-quarantined files or supply command line arguments to the application, limiting the impact.
Note: this issue only occurs on Mac OSX. Other operating systems are unaffected.
References
Bug 1596668
#CVE-2020-6798: Incorrect parsing of template tag could result in JavaScript injection
Reporter
terjanq
Impact
moderate
Description
If a tag was used in a
Fonte
Para que você esteja sempre com a ultima versão do Firefox confira a matéria abaixo.
Firefox 73
O anúncio foi feito no dia 11 Fevereiro de 2020.
"Versão 73.0, oferecida pela primeira vez para liberar usuários do canal em 11 de fevereiro de 2020
Gostaríamos de agradecer especialmente a todos os novos moçambicanos que contribuíram para esta versão do Firefox."
Novidades
- O Firefox oferece um recurso de zoom de página há mais de uma década que permite aos usuários definir o nível de zoom por site. Para usuários que precisam aumentar o zoom na maioria dos sites, ter que ajustar o zoom para cada novo site pode ser um aborrecimento. Para resolver isso, implementamos uma nova configuração global de nível de zoom padrão. Esta opção está disponível em aproximadamente: preferências em "Idioma e aparência" e pode ser ampliada ou reduzida de 100% conforme necessário e define o nível de zoom padrão para todos os sites. O zoom por site ainda está disponível para fazer ajustes em sites individuais, conforme necessário.
- Muitos usuários com baixa visão confiam no Modo de alto contraste do Windows para tornar os sites mais legíveis. Tradicionalmente, para aumentar a legibilidade do texto, o Firefox desabilita as imagens de plano de fundo quando o Modo de alto contraste está ativado. Com o lançamento de hoje do Firefox 73, apresentamos uma solução de "legibilidade" que coloca um bloco de cor de fundo entre o texto e a imagem de fundo. Agora, os sites no modo de alto contraste são mais legíveis sem desativar as imagens de segundo plano.
Correções
Confira no quadro abaixo as correções de segurança do Firefox 73.
Mozilla Foundation Security Advisory 2020-05
Security Vulnerabilities fixed in Firefox 73
Announced
February 11, 2020
Impact
high
Products
Firefox
Fixed in
Firefox 73
#CVE-2020-6796: Missing bounds check on shared memory read in the parent process
Reporter
Thomas Imbert
Impact
high
Description
A content process could have modified shared memory relating to crash reporting information, crash itself, and cause an out-of-bound write. This could have caused memory corruption and a potentially exploitable crash.
References
Bug 1610426
#CVE-2020-6797: Extensions granted downloads.open permission could open arbitrary applications on Mac OSX
Reporter
Vladimir Metnew
Impact
moderate
Description
By downloading a file with the .fileloc extension, a semi-privileged extension could launch an arbitrary application on the user's computer. The attacker is restricted as they are unable to download non-quarantined files or supply command line arguments to the application, limiting the impact.
Note: this issue only occurs on Mac OSX. Other operating systems are unaffected.
References
Bug 1596668
#CVE-2020-6798: Incorrect parsing of template tag could result in JavaScript injection
Reporter
terjanq
Impact
moderate
Description
If a tag was used in a
Fonte
Como ter o Firefox sempre atualizado ?
Para que você esteja sempre com a ultima versão do Firefox confira a matéria abaixo.
Comentários
Postar um comentário
olá, seja bem vindo ao Linux Dicas e suporte !!