Linux Adictos Darkcrizt  

Firefox 107 llega con algunos cambios y solucionando 21 vulnerabilidades

Firefox-Logo

Firefox es un popular navegador web

Ya fue liberada la nueva versión del popular navegador web Firefox 107 junto con la cual se ha generado también una actualización de rama a largo plazo, Firefox 102.5.0. Además de las innovaciones y las correcciones de errores, corrige 21 vulnerabilidades. Diez vulnerabilidades están marcadas como peligrosas.

Siete vulnerabilidades (recopiladas bajo CVE-2022-45421, CVE-2022-45409, CVE-2022-45407, CVE-2022-45406, CVE-2022-45405) son causadas por problemas de memoria, como desbordamientos de búfer y reversión de archivos ya liberados en las áreas de la memoria.

Estos problemas pueden conducir potencialmente a la ejecución de código malicioso cuando se abren páginas especialmente diseñadas. Dos vulnerabilidades (CVE-2022-45408, CVE-2022-45404) permiten eludir la notificación del modo de pantalla completa, por ejemplo, para simular una interfaz de navegador y engañar al usuario con phishing.

Principales novedades de Firefox 107

En la nueva versión de Firefox 107 podremos encontrar que se agregó la capacidad de analizar el consumo de energía en sistemas Linux y macOS con procesadores Intel a la interfaz de generación de perfiles (pestaña Rendimiento en las herramientas para desarrolladores) (anteriormente, la generación de perfiles de energía solo estaba disponible en sistemas con Windows 11 y en computadoras Apple con un chip M1).

Otro cambio que se destaca de la nueva version de Firefox 107 es que se agregó el modo Protección total de cookies, que anteriormente se aplicaba solo al abrir sitios en modo de navegación privada y al elegir el modo estricto para bloquear contenido no deseado (estricto).

En el modo de Protección Total de Cookies, se utiliza un almacenamiento aislado separado para las Cookies de cada sitio, lo que no permite el uso de Cookies para rastrear el movimiento entre sitios, ya que todas las Cookies configuradas desde bloques de terceros cargados en el sitio (iframe, js, etc.) están vinculados al sitio desde el cual se descargaron estos bloques y no se transmiten al acceder a estos bloques desde otros sitios.

Además de ello, también se destaca que se agregó soporte para paneles de selección de imágenes introducidos desde Android 7.1 (Teclado de imágenes, un mecanismo para enviar imágenes y otro contenido multimedia directamente a formularios de edición de texto en aplicaciones).

Se mejoró el rendimiento de las compilaciones de Windows en Windows 11 22H2 al manejar la navegación por vínculos en los subsistemas IME (Editor de métodos de entrada) y Microsoft Defender.

Por la parte de las mejoras para desarrolladores, se destaca que las propiedades CSS «contain-intrinsic-size», «contain-intrinsic-width», «contain-intrinsic-height», «contain-intrinsic-block-size» y «contain-intrinsic-inline-size» se han implementado para permitir especificar el tamaño del elemento que se utilizará independientemente del efecto sobre el tamaño de los elementos secundarios (por ejemplo, al aumentar el tamaño de un elemento secundario puede estirar el elemento principal).

Las propiedades propuestas permiten que el navegador determine inmediatamente el tamaño sin esperar a que se dibujen los elementos secundarios. Si se establece en «automático», se utilizará el último tamaño renderizado del elemento para fijar el tamaño.

De los demás cambios que se destacan de esta nueva versión:

  • La depuración de complementos basados ​​en la tecnología WebExtension se ha simplificado en herramientas para desarrolladores web.
  • Se agregó la opción «–devtools» (webext run –devtools) a la utilidad webext, que le permite abrir automáticamente una ventana del navegador con herramientas para desarrolladores web, por ejemplo, para identificar la causa de un error. Inspección simplificada de ventanas emergentes.
  • Se ha agregado un botón Recargar al panel para recargar WebExtension después de realizar cambios en el código.
  • Proporcionó carga proactiva de certificados intermedios para reducir la cantidad de errores al abrir sitios a través de HTTPS.
  • Los textos en los sitios incluidos aumentan en contenido cuando se selecciona el texto.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión abriendo una terminal y tecleando en ella

sudo snap install firefox

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.