Mozilla ha lanzado Firefox 114 y Firefox ESR 102.12.0. Si bien la versión se centra principalmente en correcciones y mejoras de seguridad, también incluye varios cambios en DNS sobre HTTPS. DoH cifra las consultas DNS, lo que puede mejorar la privacidad y seguridad de los usuarios. Además, Firefox 114 incluye una serie de mejoras de accesibilidad, como una mejor compatibilidad con lectores de pantalla y una navegación mejorada con el teclado.
La nueva actualización también incluye correcciones para varias vulnerabilidades de seguridad, incluido un error crítico que podría permitir la ejecución remota de código.
Novedades de Firefox 114
DNS sobre HTTPS
Firefox 114 mueve la configuración “DNS sobre HTTPS” del cuadro de diálogo de configuración de red a la sección principal “Privacidad y seguridad”.
Además, añade varios niveles de protección basados en “DNS over HTTPS”:
- Por defecto. Firefox activa automáticamente DoH cuando lo admite el proveedor actual y recurre al solucionador local en caso de problemas.
- Mayor protección. El navegador prefiere el proveedor DoH seleccionado, pero en caso de problemas, recurre al solucionador predeterminado.
- Protección máxima: Solo se utiliza DoH y se muestra una advertencia en caso de una reversión al solucionador local.
- Apagado, por lo que solo se utiliza el solucionador local.
Además, ahora hay una interfaz de usuario para gestionar las excepciones de DNS sobre HTTPS.
Interfaz de usuario
- Se agregó la capacidad de buscar selectivamente solo en el historial de navegación local al cambiar a buscar desde el menú Historial, Biblioteca o Aplicación.
- Se agregó la capacidad de buscar marcadores directamente desde el menú “Marcadores”.
- Ahora puede colocar el botón para abrir el menú de marcadores en la barra de herramientas.
- Se agregó soporte para reorganizar elementos en la lista de complementos.
- Firefox ahora admite la autenticación sin contraseña mediante dispositivos USB que admiten el protocolo FIDO2/WebAuthn en plataformas Linux, macOS y Windows 7. Puede configurar un código PIN para la activación.
- En la plataforma macOS, el navegador puede capturar vídeo de la cámara en todas las resoluciones admitidas, incluidas resoluciones superiores a 1280×720.
- Las recomendaciones de contenido de bolsillo ya están disponibles para usuarios de Francia, Italia y España. Para deshabilitar el contenido de Pocket recomendado, use la configuración de la página Nueva pestaña o la opción browser.newtabpage.activity-stream.feeds.topsites en about:config.
Además de cambios y correcciones de errores, Firefox 114 viene con 15 vulnerabilidades cerradas. 14 vulnerabilidades están marcadas como peligrosas, de las cuales 13 vulnerabilidades (CVE-2023-34416 y CVE-2023-34417) están causadas por problemas de memoria, como desbordamientos del búfer y acceso a áreas de memoria ya liberadas.
Estos problemas pueden provocar la ejecución de código malicioso cuando se abren páginas especialmente diseñadas. La peligrosa vulnerabilidad restante CVE-2023-34414 permite el secuestro de clics en páginas con errores de certificado TLS.
Puede actualizar a la última versión de Firefox yendo a la sección Acerca de Firefox del menú del navegador. Alternativamente, puede descargar los instaladores aquí: https://releases.mozilla.org/pub/firefox/releases/114.0/y aquí: https://www.mozilla.org/en-US/firefox/114.0/releasenotes/.
Finalmente, vale la pena señalar que el próximo Firefox 115 será la última versión compatible con Windows 7, 8 y 8.1, y macOS 10.12, 10.13 y 10.14. Mozilla planea lanzar Firefox 115 el 4 de julio. Actualmente, se encuentra en el canal Beta.
