O browser Mozilla Firefox 119 é lançado com novidades e correções.
Lançado o browser Mozilla Firefox 119
Mozilla Firefox é um navegador livre e multiplataforma desenvolvido pela Mozilla Foundation com ajuda de centenas de colaboradores. A intenção da fundação é desenvolver um navegador leve, seguro, intuitivo e altamente extensível. Wikipédia
Security Vulnerabilities fixed in Firefox 119
Announced
October 24, 2023
Impact
high
Products
Firefox
Fixed in
Firefox 119
#CVE-2023-5721: Queued up rendering could have allowed websites to clickjack
Reporter
Kelsey Gilbert
Impact
high
Description
It was possible for certain browser prompts and dialogs to be activated or dismissed unintentionally by the user due to an insufficient activation-delay.
References
Bug 1830820
#CVE-2023-5722: Cross-Origin size and header leakage
Reporter
annevk
Impact
moderate
Description
Using iterative requests an attacker was able to learn the size of an opaque response, as well as the contents of a server-supplied Vary header.
References
Bug 1738426
#CVE-2023-5723: Invalid cookie characters could have led to unexpected errors
Reporter
Daniel Veditz
Impact
moderate
Description
An attacker with temporary script access to a site could have set a cookie containing invalid characters using document.cookie that could have led to unknown errors.
References
Bug 1802057
#CVE-2023-5724: Large WebGL draw could have led to a crash
Reporter
pwn2car
Impact
moderate
Description
Drivers are not always robust to extremely large draw calls and in some cases this scenario could have led to a crash.
References
Bug 1836705
#CVE-2023-5725: WebExtensions could open arbitrary URLs
Reporter
Shaheen Fazim
Impact
moderate
Description
A malicious installed WebExtension could open arbitrary URLs, which under the right circumstance could be leveraged to collect sensitive user data.
References
Bug 1845739
#CVE-2023-5726: Full screen notification obscured by file open dialog on macOS
Reporter
Edgar Chen and Hafiizh
Impact
moderate
Description
A website could have obscured the full screen notification by using the file open dialog. This could have led to user confusion and possible spoofing attacks.
Note: This issue only affected macOS operating systems. Other operating systems are unaffected.
References
Bug 1846205
#CVE-2023-5727: Download Protections were bypassed by .msix, .msixbundle, .appx, and .appxbundle files on Windows
Reporter
Marco Bonardo
Impact
moderate
Description
The executable file warning was not presented when downloading .msix, .msixbundle, .appx, and .appxbundle files, which can run commands on a user's computer.
Note: This issue only affected Windows operating systems. Other operating systems are unaffected.
References
Bug 1847180
#CVE-2023-5728: Improper object tracking during GC in the JavaScript engine could have led to a crash.
Reporter
anbu
Impact
moderate
Description
During garbage collection extra operations were performed on a object that should not be. This could have led to a potentially exploitable crash.
References
Bug 1852729
#CVE-2023-5729: Fullscreen notification dialog could have been obscured by WebAuthn prompts
Reporter
Shaheen Fazim
Impact
low
Description
A malicious web site can enter fullscreen mode while simultaneously triggering a WebAuthn prompt. This could have obscured the fullscreen notification and could have been leveraged in a spoofing attack.
References
Bug 1823720
#CVE-2023-5730: Memory safety bugs fixed in Firefox 119, Firefox ESR 115.4, and Thunderbird 115.4.1
Reporter
Jed Davis, Andrew McCreight, Randell Jesup, and the Mozilla Fuzzing Team
Impact
high
Description
Memory safety bugs present in Firefox 118, Firefox ESR 115.3, and Thunderbird 115.3. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
References
Memory safety bugs fixed in Firefox 119, Firefox ESR 115.4, and Thunderbird 115.4.1
#CVE-2023-5731: Memory safety bugs fixed in Firefox 119
Reporter
Steve Fink, Stefan Arentz, and the Mozilla Fuzzing Team
Impact
high
Description
Memory safety bugs present in Firefox 118. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
References
Memory safety bugs fixed in Firefox 119
O anúncio foi feito em 24 de Outubro de 2023.
- Lançado gradualmente no Fx119, o Firefox View inclui mais conteúdo. Agora você pode ver todas as guias abertas, em todas as janelas. Se você sincronizar as guias abertas, verá todas as guias de outros dispositivos. O histórico de navegação agora está listado e você pode classificar por data ou site. Como antes, as guias fechadas recentemente também são listadas no Firefox View.
- Para acessar o Firefox View, selecione o ícone da pasta de arquivos no canto superior esquerdo da faixa de guias.
- As guias fechadas recentemente agora persistem entre sessões que não têm a restauração automática de sessão habilitada. A restauração manual de uma sessão anterior continuará a reabrir todas as guias ou janelas abertas anteriormente.
- Se você estiver migrando seus dados do Chrome, o Firefox agora também oferece a capacidade de importar algumas de suas extensões.
- Como parte do Total Cookie Protection, o Firefox agora suporta o particionamento de URLs de Blob, o que mitiga um potencial vetor de rastreamento que agentes terceirizados poderiam usar para rastrear um indivíduo.
- A visibilidade das fontes para sites foi restrita às fontes do sistema e às fontes do pacote de idiomas no modo estrito da Proteção aprimorada contra rastreamento para mitigar a impressão digital das fontes.
- O padrão da web da API Storage Access foi atualizado para melhorar a segurança, ao mesmo tempo mitigar quebras de sites e permitir ainda mais a eliminação gradual de cookies de terceiros no Firefox.
- Encrypted Client Hello (ECH) agora está disponível para usuários do Firefox, proporcionando uma experiência de navegação mais privada. ECH estende a criptografia usada em conexões TLS para cobrir mais o handshake e proteger melhor os campos confidenciais. Leia mais sobre o lançamento do ECH no Mozilla Distilled.
- A detecção de mídia não é mais aplicada a arquivos servidos como tipo application/octet-stream, o que permite que esses arquivos sejam baixados em vez de tentar a reprodução.
- No Windows, o ponteiro do mouse desaparecerá durante a digitação se a configuração relevante do sistema de propriedades do mouse do Windows estiver habilitada.
- O Firefox agora está disponível no idioma Santali (sat).
Correções
- Corrigido um problema que causava saltos inesperados na posição de rolagem no Facebook.
Segurança:
Comentários
Postar um comentário
olá, seja bem vindo ao Linux Dicas e suporte !!