O browser Mozilla Firefox 119 é lançado com novidades e correções.

Lançado o browser Mozilla Firefox 119

Mozilla Firefox é um navegador livre e multiplataforma desenvolvido pela Mozilla Foundation com ajuda de centenas de colaboradores. A intenção da fundação é desenvolver um navegador leve, seguro, intuitivo e altamente extensível. Wikipédia

O anúncio foi feito em 24 de Outubro de 2023.

• Lançado gradualmente no Fx119, o Firefox View inclui mais conteúdo. Agora você pode ver todas as guias abertas, em todas as janelas. Se você sincronizar as guias abertas, verá todas as guias de outros dispositivos. O histórico de navegação agora está listado e você pode classificar por data ou site. Como antes, as guias fechadas recentemente também são listadas no Firefox View.
• Para acessar o Firefox View, selecione o ícone da pasta de arquivos no canto superior esquerdo da faixa de guias.

• As guias fechadas recentemente agora persistem entre sessões que não têm a restauração automática de sessão habilitada. A restauração manual de uma sessão anterior continuará a reabrir todas as guias ou janelas abertas anteriormente.
• Se você estiver migrando seus dados do Chrome, o Firefox agora também oferece a capacidade de importar algumas de suas extensões.
• Como parte do Total Cookie Protection, o Firefox agora suporta o particionamento de URLs de Blob, o que mitiga um potencial vetor de rastreamento que agentes terceirizados poderiam usar para rastrear um indivíduo.
• A visibilidade das fontes para sites foi restrita às fontes do sistema e às fontes do pacote de idiomas no modo estrito da Proteção aprimorada contra rastreamento para mitigar a impressão digital das fontes.
• O padrão da web da API Storage Access foi atualizado para melhorar a segurança, ao mesmo tempo mitigar quebras de sites e permitir ainda mais a eliminação gradual de cookies de terceiros no Firefox.
• Encrypted Client Hello (ECH) agora está disponível para usuários do Firefox, proporcionando uma experiência de navegação mais privada. ECH estende a criptografia usada em conexões TLS para cobrir mais o handshake e proteger melhor os campos confidenciais. Leia mais sobre o lançamento do ECH no Mozilla Distilled.
• A detecção de mídia não é mais aplicada a arquivos servidos como tipo application/octet-stream, o que permite que esses arquivos sejam baixados em vez de tentar a reprodução.
• No Windows, o ponteiro do mouse desaparecerá durante a digitação se a configuração relevante do sistema de propriedades do mouse do Windows estiver habilitada.
• O Firefox agora está disponível no idioma Santali (sat).

Correções

• Corrigido um problema que causava saltos inesperados na posição de rolagem no Facebook.

 

Segurança:

Security Vulnerabilities fixed in Firefox 119 Announced October 24, 2023 Impact high Products Firefox Fixed in Firefox 119 #CVE-2023-5721: Queued up rendering could have allowed websites to clickjack Reporter Kelsey Gilbert Impact high Description It was possible for certain browser prompts and dialogs to be activated or dismissed unintentionally by the user due to an insufficient activation-delay. References Bug 1830820 #CVE-2023-5722: Cross-Origin size and header leakage Reporter annevk Impact moderate Description Using iterative requests an attacker was able to learn the size of an opaque response, as well as the contents of a server-supplied Vary header. References Bug 1738426 #CVE-2023-5723: Invalid cookie characters could have led to unexpected errors Reporter Daniel Veditz Impact moderate Description An attacker with temporary script access to a site could have set a cookie containing invalid characters using document.cookie that could have led to unknown errors. References Bug 1802057 #CVE-2023-5724: Large WebGL draw could have led to a crash Reporter pwn2car Impact moderate Description Drivers are not always robust to extremely large draw calls and in some cases this scenario could have led to a crash. References Bug 1836705 #CVE-2023-5725: WebExtensions could open arbitrary URLs Reporter Shaheen Fazim Impact moderate Description A malicious installed WebExtension could open arbitrary URLs, which under the right circumstance could be leveraged to collect sensitive user data. References Bug 1845739 #CVE-2023-5726: Full screen notification obscured by file open dialog on macOS Reporter Edgar Chen and Hafiizh Impact moderate Description A website could have obscured the full screen notification by using the file open dialog. This could have led to user confusion and possible spoofing attacks. Note: This issue only affected macOS operating systems. Other operating systems are unaffected. References Bug 1846205 #CVE-2023-5727: Download Protections were bypassed by .msix, .msixbundle, .appx, and .appxbundle files on Windows Reporter Marco Bonardo Impact moderate Description The executable file warning was not presented when downloading .msix, .msixbundle, .appx, and .appxbundle files, which can run commands on a user's computer. Note: This issue only affected Windows operating systems. Other operating systems are unaffected. References Bug 1847180 #CVE-2023-5728: Improper object tracking during GC in the JavaScript engine could have led to a crash. Reporter anbu Impact moderate Description During garbage collection extra operations were performed on a object that should not be. This could have led to a potentially exploitable crash. References Bug 1852729 #CVE-2023-5729: Fullscreen notification dialog could have been obscured by WebAuthn prompts Reporter Shaheen Fazim Impact low Description A malicious web site can enter fullscreen mode while simultaneously triggering a WebAuthn prompt. This could have obscured the fullscreen notification and could have been leveraged in a spoofing attack. References Bug 1823720 #CVE-2023-5730: Memory safety bugs fixed in Firefox 119, Firefox ESR 115.4, and Thunderbird 115.4.1 Reporter Jed Davis, Andrew McCreight, Randell Jesup, and the Mozilla Fuzzing Team Impact high Description Memory safety bugs present in Firefox 118, Firefox ESR 115.3, and Thunderbird 115.3. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. References Memory safety bugs fixed in Firefox 119, Firefox ESR 115.4, and Thunderbird 115.4.1 #CVE-2023-5731: Memory safety bugs fixed in Firefox 119 Reporter Steve Fink, Stefan Arentz, and the Mozilla Fuzzing Team Impact high Description Memory safety bugs present in Firefox 118. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. References Memory safety bugs fixed in Firefox 119