เมื่อวานนี้ Firefox 76 ได้ถูกปล่อยออกมาแล้ว โดยมีการอัปเดตฟีเจอร์ใหม่ พร้อมกับการแก้ไขด้านความมั่นคงปลอดภัยหลายรายการ
ฟีเจอร์ที่น่าสนใจมีดังนี้
- มีการ Integrate Lockwise Password Manager เข้ามาเพื่อแจ้งเตือนเมื่อเกิดเหตุการณ์ Data Breach ที่เกี่ยวข้องกับ Credentials ที่เราบันทึกเอาไว้ นอกจากนี้ยังเตือนว่ามีการใช้รหัสผ่านซ้ำในเว็บอื่นหรือใหม่ เพื่อลดโอกาสที่คนร้ายจะนำข้อมูลเหล่านั้นไปใช้กับบริการอื่นได้อีก
- Lockwise Password Manager จะให้ใส่ Login Credentials ของเครื่อง macOS หรือ Windows แทนเพื่อขอเรียกดูหรือแก้ไขข้อมูล หากเราไม่ได้ใส่ Master Password เอาไว้
- รองรับการทำ Picture-in-Picture ทำให้การรับชมวีดีโอมีความต่อเนื่องข้ามระหว่างแอปพลิเคชัน
มีการแก้ไขและอุดช่องโหว่ด้านความมั่นคงปลอดภัยหลายรายการตามด้านล่าง
- CVE-2020-12387: Use-after-free during worker shutdown
- CVE-2020-12388: Sandbox escape with improperly guarded Access Tokens
- CVE-2020-12389: Sandbox escape with improperly separated process types
- CVE-2020-6831: Buffer overflow in SCTP chunk input validation
- CVE-2020-12390: Incorrect serialization of nsIPrincipal.origin for IPv6 addresses
- CVE-2020-12391: Content-Security-Policy bypass using object elements
- CVE-2020-12392: Arbitrary local file access with ‘Copy as cURL’
- CVE-2020-12393: Devtools’ ‘Copy as cURL’ feature did not fully escape website-controlled data, potentially leading to command injection
- CVE-2020-12394: URL spoofing in location bar when unfocussed
- CVE-2020-12395: Memory safety bugs fixed in Firefox 76 and Firefox ESR 68.8
- CVE-2020-12396: Memory safety bugs fixed in Firefox 76
ที่มา : https://www.bleepingcomputer.com/news/software/firefox-76-released-with-integrated-data-breach-alerts/ และ https://www.techtalkthai.com/firefox-76-has-been-released/