Firefox 84.0.2 llega a corregir una vulnerabilidad critica

enero 06, 2021 , 0 Comments

Hace poco fue dada a conocer la liberación de una versión correctiva de la rama 84 de Firefox, siendo Firefox 84.0.2 un parche que llega a resolver una vulnerabilidad crítica (CVE-2020-16044).

De los datos que se dieron a conocer solo se menciona que dicha vulnerabilidad podría conducir a la ejecución de código malicioso al procesar un bloque COOKIE-ECHO especialmente diseñado en el paquete Stream Control Transmission Protocol (SCTP).

La vulnerabilidad se debe al acceso a un área de memoria ya liberada (use-after-free) en el controlador COOKIE-ECHO.

De momento solamente se ha dado a conocer esa información y como tal los detalles de la vulnerabilidad aún no se han revelado.

Un par malintencionado podría haber modificado un fragmento de COOKIE-ECHO en un paquete SCTP de una manera que potencialmente resultó en un uso después de la liberación. Suponemos que con suficiente esfuerzo podría haberse aprovechado para ejecutar código arbitrario.

Es importante tomar en cuenta que esta vulnerabilidad afecta de manera general al navegador sin importar la plataforma en la que se encuentre instalado y es por ello que los desarrolladores del navegador hacen un llamado para que los usuarios realicen la actualización lo más pronto posible.

Por otra parte, también se menciona que los próximos cambios incluyen la aparición en Firefox 85 del botón «Eliminar todos los inicios de sesión» en el menú del administrador de contraseñas de Lockwise para eliminar todas las contraseñas guardadas a la vez.

Firefox 86 desactivará el controlador de la tecla Retroceso fuera del contexto de los formularios de entrada de forma predeterminada.

La eliminación del controlador de retroceso se propuso hace 7 años y está motivada por el hecho de que la tecla de retroceso se usa activamente al escribir formularios, pero fuera de foco en el formulario de entrada se procesa como una transición a la página anterior, lo que puede conducir a la pérdida de texto escrito debido a un movimiento involuntario en otra página.

Aun que también se hace mención de que se agregó la opción browser.backspace_action a about:config para revertir el comportamiento anterior.

Finalmente, si estás interesado en conocer más al respecto sobre esta versión correctiva del navegador, puedes consultar los detalles en el siguiente enlace.

Además de que no debemos olvidar que la próxima versión estable importante del navegador está programada para ser liberada el próximo 26 de enero de 2021.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión en cuanto sea liberada en los repositorios de Snap.

Pero pueden obtener el paquete directamente desde el FTP de Mozilla. Con ayuda de una terminal tecleando el siguiente comando:

wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap

Y para instalar el paquete solo tecleamos:

sudo snap install firefox-84.0.2.snap

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.