Firefox 115 lançado com decodificação de vídeo GPU Intel no Linux

Por


Lançado o browser Firefox 115 com correções, melhorias e alertas para usuários Windows e macOS. 

Firefox 115 lançado com decodificação de vídeo GPU Intel no Linux


O anúncio foi feito em4 de julho de 2023 com alerta para usuários Windows e macOS
"Em janeiro de 2023, a Microsoft encerrou o suporte para Windows 7 e Windows 8. Como consequência, esta é a última versão do Firefox que os usuários desses sistemas operacionais receberão. Os usuários do Windows 7 e Windows 8 serão migrados automaticamente para a versão ESR 115 do Firefox para que continuem a receber importantes atualizações de segurança. Visite este artigo de suporte do Firefox para obter mais informações.
Da mesma forma, esta é a última versão principal do Firefox compatível com Apple macOS 10.12, 10.13 e 10.14. Os usuários desses sistemas operacionais serão migrados para a versão ESR 115 do Firefox para que continuem a receber atualizações importantes. Visite este artigo de suporte do Firefox para obter mais informações."

Novidades

  • Migrando de outro navegador? Agora você pode trazer métodos de pagamento salvos em navegadores baseados no Chrome para o Firefox.
  • A decodificação de vídeo de hardware agora está habilitada para GPUs Intel no Linux.
  • O menu suspenso Gerenciador de guias agora apresenta botões de fechamento, para que você possa fechar as guias mais rapidamente.
  • Atualizamos e simplificamos a interface do usuário para importar dados de outros navegadores.
  • Os usuários sem suporte de plataforma para decodificação de vídeo H264 agora podem recorrer ao plug-in OpenH264 da Cisco para reprodução.

Correções

  • A Lupa do Windows agora segue o cursor de texto corretamente quando a barra de título do Firefox está visível.
  • Os usuários do Windows com drivers Wi-Fi de baixo custo/USB e com a geolocalização do SO desabilitada agora podem aprovar a geolocalização caso a caso, sem causar instabilidade de rede em todo o sistema.

Várias correções de segurança.

Mozilla Foundation Security Advisory 2023-22 Security Vulnerabilities fixed in Firefox 115 Announced July 4, 2023 Impact high Products Firefox Fixed in Firefox 115 #CVE-2023-3482: Block all cookies bypass for localstorage Reporter Martin Hostettler Impact moderate Description When Firefox is configured to block storage of all cookies, it was still possible to store data in localstorage by using an iframe with a source of 'about:blank'. This could have led to malicious websites storing tracking data without permission. References Bug 1839464 #CVE-2023-37201: Use-after-free in WebRTC certificate generation Reporter Irvan Kurniawan Impact high Description An attacker could have triggered a use-after-free condition when creating a WebRTC connection over HTTPS. References Bug 1826002 #CVE-2023-37202: Potential use-after-free from compartment mismatch in SpiderMonkey Reporter zx Impact high Description Cross-compartment wrappers wrapping a scripted proxy could have caused objects from other compartments to be stored in the main compartment resulting in a use-after-free. References Bug 1834711 #CVE-2023-37203: Drag and Drop API may provide access to local system files Reporter Paul Nickerson Impact moderate Description Insufficient validation in the Drag and Drop API in conjunction with social engineering, may have allowed an attacker to trick end-users into creating a shortcut to local system files. This could have been leveraged to execute arbitrary code. References Bug 291640 #CVE-2023-37204: Fullscreen notification obscured via option element Reporter Irvan Kurniawan Impact moderate Description A website could have obscured the fullscreen notification by using an option element by introducing lag via an expensive computational function. This could have led to user confusion and possible spoofing attacks. References Bug 1832195 #CVE-2023-37205: URL spoofing in address bar using RTL characters Reporter Rohan Sharma Impact moderate Description The use of RTL Arabic characters in the address bar may have allowed for URL spoofing. References Bug 1704420 #CVE-2023-37206: Insufficient validation of symlinks in the FileSystem API Reporter Ameen Basha M K Impact moderate Description Uploading files which contain symlinks may have allowed an attacker to trick a user into submitting sensitive data to a malicious website. References Bug 1813299 #CVE-2023-37207: Fullscreen notification obscured Reporter Shaheen Fazim Impact moderate Description A website could have obscured the fullscreen notification by using a URL with a scheme handled by an external program, such as a mailto URL. This could have led to user confusion and possible spoofing attacks. References Bug 1816287 #CVE-2023-37208: Lack of warning when opening Diagcab files Reporter Puf Impact moderate Description When opening Diagcab files, Firefox did not warn the user that these files may contain malicious code. References Bug 1837675 #CVE-2023-37209: Use-after-free in `NotifyOnHistoryReload` Reporter Simon Descarpentries Impact moderate Description A use-after-free condition existed in NotifyOnHistoryReload where a LoadingSessionHistoryEntry object was freed and a reference to that object remained. This resulted in a potentially exploitable condition when the reference to that object was later reused. References Bug 1837993 #CVE-2023-37210: Full-screen mode exit prevention Reporter Hafiizh Impact low Description A website could prevent a user from exiting full-screen mode via alert and prompt calls. This could lead to user confusion and possible spoofing attacks. References Bug 1821886 #CVE-2023-37211: Memory safety bugs fixed in Firefox 115, Firefox ESR 102.13, and Thunderbird 102.13 Reporter Andrew McCreight, Matthew Gaudet, Tom Ritter, and the Mozilla Fuzzing Team, Impact high Description Memory safety bugs present in Firefox 114, Firefox ESR 102.12, and Thunderbird 102.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. References Memory safety bugs fixed in Firefox 115, Firefox ESR 102.13, and Thunderbird 102.13 #CVE-2023-37212: Memory safety bugs fixed in Firefox 115 Reporter Andrew McCreight, and the Mozilla Fuzzing Team Impact high Description Memory safety bugs present in Firefox 114. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. References Memory safety bugs fixed in Firefox 115

 Mudanças

  • Desfazer e refazer agora estão disponíveis nos campos de senha.
  • No Linux, clicar com o botão do meio no botão da nova guia agora abrirá o conteúdo do xclipboard na nova guia. Se o conteúdo do xclipboard for um URL, esse URL será aberto, qualquer outro texto será aberto com seu provedor de pesquisa padrão.
  • Para usuários com um tema integrado do Firefox Colorways, o tema será migrado automaticamente para o mesmo tema hospedado em addons.mozilla.org para perfis do Firefox que desativaram as atualizações automáticas de complementos. Isso permitirá que os usuários mantenham seu tema Colorways quando forem posteriormente removidos dos arquivos do instalador do Firefox.
  • Alguns usuários do Firefox podem encontrar uma mensagem no painel de extensões indicando que seus complementos não são permitidos no site aberto no momento. Introduzimos um novo recurso de back-end para permitir que apenas algumas extensões monitoradas pela Mozilla sejam executadas em sites específicos por vários motivos, incluindo questões de segurança.



Comentários

Postar um comentário

olá, seja bem vindo ao Linux Dicas e suporte !!

Você precisa ver isso

Carregando...

Todos os arquivos do blog

Mostrar mais