Mozilla Firefox 109 é lançado com novidades, confira como instalar na sua distro Linux.

Mozilla Firefox 109 é lançado com o novo botão Unified Extensions

Mozilla Firefox é um navegador livre e multi-plataforma desenvolvido pela Mozilla Foundation com ajuda de centenas de colaboradores. A intenção da fundação é desenvolver um navegador leve, seguro, intuitivo e altamente extensível.

 

Novidades:

• O suporte à extensão do manifesto versão 3 (MV3) agora está ativado por padrão (o MV2 permanece ativado/suportado). Esta grande atualização também apresenta uma mudança emocionante na interface do usuário na forma do novo botão de extensões.

• A proteção contra exploração do Arbitrary Code Guard foi habilitada nos processos utilitários de reprodução de mídia, melhorando a segurança para usuários do Windows.

• O seletor de data HTML nativo para entradas de data e hora agora pode ser usado apenas com um teclado, melhorando sua acessibilidade para usuários de leitores de tela. Os usuários com mobilidade limitada agora também podem usar atalhos de teclado comuns para navegar na grade do calendário e nos controles giratórios de seleção do mês.

• O Firefox é construído em espanhol da Espanha (es-ES) e espanhol da Argentina (es-AR) agora vem com um dicionário embutido para o verificador ortográfico do Firefox. 

Aualizações de segurança.

Security Vulnerabilities fixed in Firefox 109 Announced January 17, 2023 Impact high Products Firefox Fixed in Firefox 109 #CVE-2023-23597: Logic bug in process allocation allowed to read arbitrary files Reporter Niklas Baumstark Impact high Description A compromised web child process could disable web security opening restrictions, leading to a new child process being spawned within the file:// context. Given a reliable exploit primitive, this new process could be exploited again leading to arbitrary file read. References Bug 1538028 #CVE-2023-23598: Arbitrary file read from GTK drag and drop on Linux Reporter Tom Schuster Impact high Description Due to the Firefox GTK wrapper code's use of text/plain for drag data and GTK treating all text/plain MIMEs containing file URLs as being dragged a website could arbitrarily read a file via a call to DataTransfer.setData. References Bug 1800425 #CVE-2023-23599: Malicious command could be hidden in devtools output on Windows Reporter Vadim Impact moderate Description When copying a network request from the developer tools panel as a curl command the output was not being properly sanitized and could allow arbitrary commands to be hidden within. References Bug 1777800 #CVE-2023-23600: Notification permissions persisted between Normal and Private Browsing on Android Reporter Kazuki Nomoto of Waseda University Impact moderate Description Per origin notification permissions were being stored in a way that didn't take into account what browsing context the permission was granted in. This lead to the possibility of notifications to be displayed during different browsing sessions. This bug only affects Firefox for Android. Other operating systems are unaffected. References Bug 1787034 #CVE-2023-23601: URL being dragged from cross-origin iframe into same tab triggers navigation Reporter Luan Herrera Impact moderate Description Navigations were being allowed when dragging a URL from a cross-origin iframe into the same tab which could lead to website spoofing attacks References Bug 1794268 #CVE-2023-23602: Content Security Policy wasn't being correctly applied to WebSockets in WebWorkers Reporter Dave Vandyke Impact moderate Description A mishandled security check when creating a WebSocket in a WebWorker caused the Content Security Policy connect-src header to be ignored. This could lead to connections to restricted origins from inside WebWorkers. References Bug 1800890 #CVE-2023-23603: Calls to console.log allowed bypasing Content Security Policy via format directive Reporter Dan Veditz Impact low Description Regular expressions used to filter out forbidden properties and values from style directives in calls to console.log weren't accounting for external URLs. Data could then be potentially exfiltrated from the browser. References Bug 1800832 #CVE-2023-23604: Creation of duplicate SystemPrincipal from less secure contexts Reporter Nika Layzell Impact low Description A duplicate SystemPrincipal object could be created when parsing a non-system html document via DOMParser::ParseFromSafeString. This could have lead to bypassing web security checks. References Bug 1802346 #CVE-2023-23605: Memory safety bugs fixed in Firefox 109 and Firefox ESR 102.7 Reporter Mozilla developers Impact high Description Mozilla developers and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 108 and Firefox ESR 102.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. References Memory safety bugs fixed in Firefox 109 and Firefox ESR 102.7 #CVE-2023-23606: Memory safety bugs fixed in Firefox 109 Reporter Mozilla developers Impact high Description Mozilla developers and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 108. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. References Memory safety bugs fixed in Firefox 109

Fonte

Instalação

Caso a sua distribição tenha o Firefox em seus repositórios, aguarde que em breve chega a atualização para você. Caso não tenha confira.

A instalação sera feita usando o Firefox dos servidores da Mozilla e instalado no diretório /opt.
Abra o terminal e de os comandos na sequencia.

Entre no diretório de trabalho.

cd /opt

De o comando abaixo para fazer o download da ultima versão do Firefox, escolha a sua plataforma e linguagem.

Firefox i686 ( 32 bits ) PT_BR

sudo wget -O firefox.tar.bz2 "https://download.mozilla.org/?product=firefox-latest&os=linux&lang=pt-BR"

Ou

Firefox i686 ( 32 bits ) EN_US

sudo wget -O firefox.tar.bz2 "https://download.mozilla.org/?product=firefox-latest&os=linux&lang=en-US"

Ou

Firefox amd64 ( 64 bits ) PT_BR

sudo wget -O firefox.tar.bz2 "https://download.mozilla.org/?product=firefox-latest&os=linux64&lan=pt-BR"

Ou

Firefox amd64 ( 64 bits ) EN_US

sudo wget -O firefox.tar.bz2 "https://download.mozilla.org/?product=firefox-latest&os=linux64&lang=en-US"

Descompacte o arquivo do download.

sudo tar -jxvf /opt/firefox.tar.bz2

 Vamos criar o atalho no menu, de o comando abaixo no terminal.

sudo nano /usr/share/applications/Firefox.desktop

Copie as linhas abaixo em vermelho no arquivo aberto,salve e feche.

[Desktop Entry]
Encoding=UTF-8
Name=Firefox
Comment=Browse the World Wide Web
GenericName=Web Browser
X-GNOME-FullName=Firefox Web Browser
Exec=/opt/firefox/firefox %u
Terminal=false
X-MultipleArgs=false
Type=Application
Icon=/opt/firefox/browser/chrome/icons/default/default48.png
Categories=Network;WebBrowser;
MimeType=text/html;text/xml;application/xhtml+xml;application/xml;application/vnd.mozilla.xul+xml;application/rss+xml;application/rdf+xml;image/gif;image/jpeg;image/png;x-scheme-handler/http;x-scheme-handler/https;
StartupWMClass=Firefox
StartupNotify=true

Deve ficar como na imagem.

Salve teclando ctrl +x tecle s e tecle Enter para fechar.

Para finalizar vamos tornar o seu usuário dono do diretório do Firefox, com isso o Firefox ira atualizar automaticamente quando a Mozilla liberar atualizações.

sudo chown -R $USER:$USER /opt/firefox

Firefox instalado e atualizado.