Firefox 63 corrige 14 fallos de seguridad

Firefox 63 se lanzó con protección de rastreo mejorada que le permite bloquear las cookies y el acceso al almacenamiento de los rastreadores de terceros.

La función aborda de manera más quirúrgica el problema del seguimiento entre sitios sin la rotura y el bloqueo de anuncios a gran escala que se produjo con nuestra implementación inicial de Protección de seguimiento lee la publicación del blog Mozilla.

A partir de la versión 65 de Firefox, estas protecciones se habilitarán para todos los usuarios de forma predeterminada.

La protección de seguimiento mejorada desarrollada recientemente funciona al bloquear los rastreadores en función de la lista de protección de seguimiento mantenida por la desconexión. Los rastreadores clasificados en la lista no pueden acceder o establecer cookies, almacenamiento local y otros datos del sitio cuando se cargan en un contexto de terceros.

Aún así, la protección de seguimiento está disponible para el usuario que desea optar por bloquear todas las cargas de seguimiento.

Otras mejoras notables con Firefox 63 y Firefox ESR 60.3

  • Construir una infraestructura de Firefox en Windows movida a la cadena de herramientas Clang para mejorar el rendimiento.
  • Nuevo tema basado en Windows 10 OS Modos oscuro y claro
  • Mejor reactividad y cambio más rápido de pestañas para usuarios de mac
  • WebExtensions ahora se ejecutan en su propio proceso en Linux
  • Firefox ahora advierte acerca de tener varias ventanas y pestañas abiertas al salir.
  • Estilo visual actualizado de las herramientas del desarrollador

Actualizaciones de seguridad con Firefox 63

Firefox 63

  • CVE-2018-12390: Se corrigieron errores de seguridad de la memoria en Firefox 63
  • CVE-2018-12388: Se corrigieron errores de seguridad de la memoria en Firefox 63
  • CVE-2018-12391: Se puede acceder a los datos de audio de HTTP Live Stream
  • CVE-2018-12392 de origen cruzado: Fallo con eventos anidados
  • CVE-2018-12393: Desbordamiento de enteros durante la conversión de Unicode al cargar JavaScript
  • CVE-2018-12395: La omisión de las restricciones de dominio de WebExtension a través de la reescritura de encabezado CVE-2018-12396: Los scripts de contenido de WebExtension se pueden ejecutar en contextos no permitidos
  • CVE-2018-12397 : Solicite acceso a los archivos locales sin el aviso
  • CVE-2018-12398: anulación de CSP a través de la inyección de hojas de estilo en los URI de recursos
  • CVE-2018-12399: suplantación de la barra de notificación de registro de protocolo
  • CVE-2018-12400: Los Favicons se almacenan en caché en modo de navegación privada en Firefox para Android
  • CVE-2018-12401: Ataque de DOS a través del análisis de URI de recursos especiales
  • CVE-2018-12402: Las cookies de SameSite se filtran cuando las páginas se guardan explícitamente
  • CVE-2018-12403: la advertencia de contenido mixto no se muestra cuando la página HTTPS carga un favicon sobre HTTP

Firefox ESR 60.3

  • CVE-2018-12390: Errores de seguridad en la memoria solucionados en Firefox 63 y Firefox ESR 60.3
  • CVE-2018-12391: Se puede acceder a los datos de audio de transmisión en vivo HTTP
  • CVE-2018-12392 de origen cruzado: Fallo con bucles de eventos anidados
  • CVE-2018-12393: Desbordamiento de enteros durante la conversión de Unicode al cargar JavaScript
  • CVE-2018-12395: la omisión de restricciones de dominio de WebExtension mediante la reescritura de encabezado CVE-2018-12396: los scripts de contenido de WebExtension pueden ejecutarse en contextos no permitidos
  • CVE-2018-12397: solicitar acceso a archivos locales sin la advertencia pronta
  • CVE-2018-12.389: errores de seguridad fijas de memoria en Firefox ESR 60,3
  • CVE-2018-12389: errores de seguridad fijas de memoria en Firefox ESR 60.3

Semrush sigue a tu competencia


Fecha actualización el 2018-10-25. Fecha publicación el 2018-10-25. Categoria: firefox Autor: Oscar olg Mapa del sitio Fuente: gbhackers
firefox