Mozilla a lansat Firefox 133, care introduce îmbunătățiri semnificative în protecția confidențialității și securității. Una dintre cele mai importante noutăți este funcția de protecție împotriva bounce tracking, care elimină datele colectate de trackerele ce folosesc redirecționări.
De asemenea, actualizarea remediază 17 vulnerabilități de securitate, dintre care două sunt clasificate cu risc ridicat. Actualizări similare sunt disponibile pentru Firefox ESR, Tor Browser și Thunderbird.
Vulnerabilități critice rezolvate în Firefox 133
Raportul de securitate Mozilla 2024-63 identifică 17 vulnerabilități rezolvate. Dintre acestea, două sunt de risc ridicat:
- CVE-2024-11691: Afectează computerele Mac cu procesoare Apple Silicon și poate duce la erori de memorie exploatabile prin operațiuni WebGL.
- CVE-2024-11699: Include vulnerabilități interne descoperite care pot permite executarea de cod arbitrar.
Vulnerabilitățile de risc mediu afectează în special utilizatorii de Android.
Noutăți majore în Firefox 133
Cea mai semnificativă funcție nouă este Bounce Tracking Protection, care recunoaște și elimină trackerele ce folosesc redirecționări pentru a evita măsurile anti-tracking. Această funcție necesită activarea modului strict în Setări > Confidențialitate și securitate > Protecție îmbunătățită împotriva urmăririi activității.
Alte îmbunătățiri includ:
- Activarea implicită a Canvas2D accelerat prin GPU pe computerele cu Windows, ceea ce îmbunătățește performanța în randarea textului, imaginilor și formelor.
- Corecții de securitate și stabilitate pentru versiunile ESR (Extended Support Release).
Actualizări pentru Firefox ESR, Tor Browser și Thunderbird
- Firefox ESR 128.5.0 și ESR 115.18.0 includ remedieri pentru 9 și, respectiv, 2 vulnerabilități.
- Tor Browser 14.0.3, bazat pe Firefox ESR 128.5.0, beneficiază și de îmbunătățirile de securitate din Firefox 133. Versiunea Tor Browser 13.5.10 este disponibilă pentru utilizatorii Windows 7/8.1 și macOS 10.13/10.14.
- Thunderbird 128.5.0esr corectează 9 vulnerabilități și elimină suportul pentru sistemele de operare mai vechi, versiunea 115.16.2 fiind ultima pentru Thunderbird 115. Thunderbird 133 este disponibil momentan doar pentru testare.
Ce urmează
Mozilla plănuiește să lanseze Firefox 134 la începutul lunii ianuarie 2025, continuând să îmbunătățească confidențialitatea și securitatea utilizatorilor. Între timp, utilizatorii sunt încurajați să actualizeze la cea mai recentă versiune pentru a beneficia de protecția avansată împotriva vulnerabilităților și de noile funcționalități.