Firefox 84.0.2 lançado com correção de uma vulnerabilidade crítica

E foi lançado o Firefox 84.0.2 com correção de uma vulnerabilidade crítica e mais. Confira as novidades e veja como instalar no Linux.

O Mozilla Firefox é o navegador padrão do Ubuntu e de outros sistemas Linux, e geralmente, a última versão do Firefox fica disponível como uma atualização de segurança em todas as versões suportadas das principais distribuições Linux, pouco depois de algumas horas do anúncio da Mozilla, para alegria de seus usuários.

Agora, uma nova versão do navegador Firefox está disponível para download para sistemas Windows, macOS e Linux, o Firefox 84.0.2.

Novidades do Firefox 84.0.2

Esse lançamento é uma versão corretiva do Firefox branch 84, sendo um patch que resolve uma vulnerabilidade crítica (CVE-2020-16044).

A partir dos dados divulgados, apenas menciona-se que essa vulnerabilidade pode levar à execução de código malicioso ao processar um bloco COOKIE-ECHO especialmente projetado no pacote Stream Control Transmission Protocol (SCTP).

A vulnerabilidade se deve ao acesso a uma área de memória já liberada (use-after-free) no driver COOKIE-ECHO.

No momento, apenas essa informação foi divulgada e, como tal, os detalhes da vulnerabilidade ainda não foram revelados.

“Um peer malicioso pode ter modificado um fragmento COOKIE-ECHO em um pacote SCTP de uma forma que potencialmente resultou em uso pós-lançamento. Assumimos que, com esforço suficiente, ele poderia ter sido explorado para executar código arbitrário.”

É importante levar em consideração que esta vulnerabilidade afeta o navegador de uma forma geral independente da plataforma em que está instalado e por isso os desenvolvedores do navegador fazem uma chamada para que os usuários atualizem o mais rápido possível.

Por outro lado, também é mencionado que as próximas alterações incluem o aparecimento no Firefox 85 do botão “Excluir todos os logins” no menu do gerenciador de senhas do Lockwise para excluir todas as senhas salvas de uma vez.

O Firefox 86 desabilitará o manipulador da tecla Backspace fora do contexto dos formulários de entrada por padrão.

A remoção do manipulador de backspace foi proposta há 7 anos e é motivada pelo fato de que a tecla backspace é ativamente usada ao escrever formulários, mas fora do foco no formulário de entrada é renderizada como uma transição para a página anterior, que o que pode levar à perda de texto digitado devido ao movimento inadvertido em outra página.

Embora também seja mencionado que a opção browser.backspace_action foi adicionada a about:config para reverter o comportamento anterior.

Por fim, se você estiver interessado em aprender mais sobre esta versão corretiva do navegador, pode verificar os detalhes no link a seguir.

Além disso, não devemos esquecer que a próxima versão estável importante do navegador está programada para ser lançada em 26 de janeiro de 2021.

Para saber mais sobre essa versão do Firefox, acesse a nota de lançamento.

Com instalar o Firefox

Como de costume, você pode fazer o download da versão mais recente do Firefox no site oficial, mas, como sempre, recomendo que você atualize suas instalações dos repositórios de software estáveis ​​da sua distribuição favorita do Linux quando os pacotes do Firefox 82 aparecerem.

Para instalar a versão estável do Firefox Flatpak, use esse tutorial:
Quer experimentar a versão Flatpak do Firefox? Veja como!

Já os usuários do Linux de distros que não suportam flatpak terão que esperar a nova versão do Firefox chegar aos repositórios de software estáveis ​​de suas distribuições favoritas do Linux.

A nova versão estará no repositório oficial do Ubuntu e outras distros em breve. Até lá, quem quiser se adiantar (ou não), deve usar uma das opções abaixo.

Para instalar a versão mais recente do Firefox em qualquer distribuição Linux, use esse tutorial:
Firefox no Linux: veja como instalar manualmente

Se você precisa de um Firefox estável e que suporta plugins abandonados pela versão principal do navegador, veja como instalar o Firefox ESR no Linux manualmente.
Firefox ESR no Linux – veja como instalar manualmente

Já se você usa o Ubuntu ou um derivado dele e atualizou o sistema, e a nova versão não apareceu, siga os passos deste tutorial e resolva seu problema.
Firefox no Ubuntu: veja como manter o navegador atualizado

E se você quiser experimentar as últimas versões do Firefox no Ubuntu, dê uma olhada nesse tutorial:
Como experimentar as últimas versões do Firefox no Ubuntu

Você também pode instalar o programa usando esse outro tutorial:
Como instalar o navegador Firefox no Linux via Snap

• Como instalar o navegador Min no Ubuntu, Debian e derivados
• Como instalar o Yandex Browser no Linux via Flatpak
• Firefox 125.0.1 foi lançado no lugar do Firefox 125
• Firefox 126 beta lançado com nova limpeza de dados do usuário