Firefox 134 oferuje teraz luźniejszą politykę blokowania wyskakujących okienek
Stosunkowo niedawno, bo 7 stycznia, zawitała aktualizacja mająca na celu poprawę działania przeglądarki Firefox, poprzez wyeliminowanie błędów i zwiększenie bezpieczeństwa użytkowników. Dodatkowo Mozilla Firefox w wersji 134 obsługuje teraz gesty trzymania touchpada w systemie Linux. Polega to na tym, że przewijanie można przerwać, kładąc dwa palce na touchpadzie. Wśród poprawek znalazły się również:
- CVE-2025-0244: Poprawiono zabezpieczenie dotyczące przekierowania do nieprawidłowego schematu protokołu, w którym atakujący może podszyć się pod pasek adresu w przeglądarce Firefox dla systemu Android.
- CVE-2025-0245: Omijanie ustawień ekranu blokady w Firefox przy użyciu aplikacji Focus dla Androida.
- CVE-2025-0237: Poprawiono interfejs API WebChannel, który służy do przesyłania różnych informacji między procesami, do tej pory nie sprawdzał on wysyłającego podmiotu, ale akceptował go. Mogło to doprowadzić do ataków polegających na eskalacji uprawnień.
- CVE-2025-0239: Naprawiono błąd walidacji Alt-Svc ALPN po przekierowaniu. Podczas korzystania z Alt-Svc, ALPN nie weryfikował prawidłowo certyfikatów, gdy oryginalny serwer przekierowywał do niezabezpieczonej witryny.
- CVE-2025-0240: Naprawiono niezgodność przedziału podczas analizowania modułu JavaScript JSON.
- CVE-2025-0241: Naprawiono problem uszkodzonej pamięci podczas segmentacji specjalnie spreparowanego tekstu. Mogło dojść do uszkodzenia pamięci, co prowadziło do awarii potencjalnie podatnej na wykorzystanie w tekście JavaScript.
- CVE-2025-0247: Naprawiono błędy bezpieczeństwa pamięci w przeglądarkach Firefox 134 i Thunderbird 134.
Jak widać, przeglądarka Firefox wciąż się rozwija, nie pozwalając o sobie zapomnieć, a sama aktualizacja robi wrażenie.