Firefox 85.0.1 llega a corregir una vulnerabilidad y se prepara para decir adiós a SSB en Firefox 86

febrero 06, 2021 , 0 Comments

Hace poco se dieron a conocer las versiones correctivas de Firefox 85.0.1 y Firefox ESR 78.7.1, las cuales ya están disponibles y llegan para corregir una vulnerabilidad crítica que podría conducir a la ejecución de código en el sistema al abrir cierto contenido.

El problema se debe a un desbordamiento de búfer en la biblioteca Angle con la implementación de OpenGL ES, que está siendo desarrollada por el proyecto Chromium y actúa como una capa para traducir las llamadas de OpenGL ES a OpenGL, Direct3D 9/11, Desktop GL y Vulkan.

Debido al cálculo incorrecto del tamaño de los parámetros de profundidad para texturas comprimidas, surgen condiciones para acceder a un área fuera del búfer asignado. Aún no se han revelado detalles sobre el problema.

En cuanto a las demas correcciones que no son de seguridad en Firefox 85.0.1 se mencionan las siguientes:

  • Se prohíbe el acceso a rutas especiales de NTFS, manipulaciones que pueden provocar daños en el sistema de archivos.
  • Se corrigió una falla al autenticarse en sitios usando SPNEGO (Mecanismo de negociación GSSAPI simple y protegido) en dispositivos macOS con CPU basadas en los nuevos chips ARM M1.
  • Eliminación de la impresión de una página en blanco adicional al final de algunos documentos.
  • Se corrigió un bloqueo al manipular la API de caché.
  • Se mejoró el trabajo de los controladores de esquema de URL externos al iniciar Firefox desde el paquete flatpak.

Además, se puede notar la inclusión del modo Fission para 1/4 de las compilaciones nightly de Firefox con la implementación de la arquitectura multiproceso modernizada para un aislamiento de página más estricto.

Cuando se activa Fission, las páginas de diferentes sitios siempre se asignan en la memoria de diferentes procesos, cada uno de los cuales usa su propia caja de arena.

Al mismo tiempo, la división en procesos no se realiza por pestañas, sino por dominios, lo que le permite aislar adicionalmente el contenido de scripts externos e iframes.

Se puede habilitar el modo de fisión manualmente en la página about:preferences#experimental o mediante la variable «fission.autostart=true» en about: config.

Por otra parte, también no debemos olvidar que Mozilla finalizará el soporte en la versión de escritorio de Firefox 86 para el modo experimental SSB, que permitió crear un acceso directo separado para que un sitio se inicie sin elementos de la interfaz del navegador, con un ícono separado en la barra de tareas, como en toda regla.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión en cuanto sea liberada en los repositorios de Snap.

Pero pueden obtener el paquete directamente desde el FTP de Mozilla. Con ayuda de una terminal tecleando el siguiente comando:

wget https://ftp.mozilla.org/pub/firefox/releases/85.0.1/snap/firefox-85.0.1.snap

Y para instalar el paquete solo tecleamos:

sudo snap install firefox-85.0.1.snap

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

 


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.