Mardi dernier, comme prévu, Mozilla il a lancé Firefox 71. La société célèbre pour être le créateur du navigateur Fox publié puis la liste habituelle des nouvelles fonctionnalités, mais les améliorations de sécurité qui ont été incluses dans la nouvelle version n'apparaissent pas dans cette liste. Si nous voulions les connaître, nous devions entrer dans une section spéciale ou attendre le rapport canonique, un rapport qui a été publié il y a quelques heures.
Le rapport qui nous informe sur les vulnérabilités corrigées dans Firefox 71 est le USN-4216-1, où un total de 9 failles de sécurité, tous étiquetés comme une urgence moyenne. Les vulnérabilités sont les CVE-2019-11745, CVE-2019-11756, CVE-2019-17005, CVE-2019-17008, CVE-2019-17010, CVE-2019-17011, CVE-2019-17012, CVE-2019-17013 y CVE-2019-17014, mais au moment de la rédaction de cet article, aucun d'entre eux ne contient de description spécifique.
Firefox 71 est maintenant disponible dans les référentiels officiels
Un aperçu est disponible dans le rapport publié par Canonical:
Plusieurs problèmes de sécurité ont été découverts dans Firefox. Si un utilisateur était amené à ouvrir un site Web spécialement conçu, un attaquant pourrait l'exploiter pour provoquer un déni de service, obtenir des informations confidentielles ou exécuter du code arbitraire..
Ces bogues sont similaires à de nombreux autres qui ont été corrigés et se corrigeront au fil du temps. Pour cette raison, les navigateurs modernes, tels que Firefox, nous avertissent généralement s'ils détectent qu'un le site Web peut être dangereux. La mauvaise chose est que, parfois, ils détectent une page qui n'est pas malveillante comme malveillante, mais nous ne devrions y accéder que si nous sommes totalement sûrs qu'elle est digne de confiance.
Firefox 71 a été officiellement lancé le mardi 3 décembre, mais ce n'est qu'aujourd'hui que a atteint les dépôts officiels. Faits saillants introduits tels qu'un nouveau Mode kiosque, auquel on peut accéder en ouvrant un terminal et en tapant (sans les guillemets) "firefox –kiosk", les améliorations de Lockwise ou, pour les utilisateurs de Windows, le mode Picture-in-Picture activé par défaut pour les services compatibles tels que YouTube.