Mozilla lanzó hoy Firefox 96 estable. El lanzamiento es una actualización de seguridad sin cambios drásticos en la interfaz de usuario. La parte más importante de su registro de cambios son las mejoras y correcciones de seguridad. Sin embargo, hay algunas cosas que pueden gustar a los usuarios habituales.
Además, la rama ESR tiene la versión 91.5.0. Firefox 97 entró en Beta y se espera que sea lanzado el 8 de febrero.
¿Qué hay de nuevo en Firefox 96?
El registro de cambios oficial menciona los siguientes cambios clave.
Nuevas adiciones
Audio y video
El navegador incluye mejoras significativas en la supresión de ruido y el control automático de ganancia, así como ligeras mejoras en la cancelación de eco para brindarle una mejor experiencia general.
Actuación
Firefox 96 viene con una carga reducida del hilo principal
Apariencia
Correcciones
- En macOS, al hacer clic en los enlaces de Gmail ahora se abren en una nueva pestaña como se esperaba.
- Se solucionó un problema por el cual el video dejaba caer SSRC de manera intermitente.
- Se solucionó un problema por el cual WebRTC degradaba la resolución de uso compartido de pantalla para brindarle una experiencia de navegación más clara.
- Se corrigieron problemas de degradación de la calidad del video en ciertos sitios.
- El vídeo separado en pantalla completa en macOS se ha desactivado temporalmente para evitar algunos problemas de corrupción, cambios de brillo, falta de subtítulos y uso elevado de la CPU.
Correcciones de seguridad
Alto impacto
- CVE-2022-22746: Llamar a reportValidity podría haber dado lugar a una ventana falsa en pantalla completa
- CVE-2022-22743: Falsificación de la ventana del navegador usando el modo de pantalla completa
- CVE-2022-22742: Acceso a memoria fuera de límites al insertar texto en modo de edición
- CVE-2022-22741: Falsificación de la ventana del navegador usando el modo de pantalla completa
- CVE-2022-22740: Uso después de la liberación de ChannelEventQueue::mOwner
- CVE-2022-22738: Desbordamiento del búfer de montón en blendGaussianBlur
- CVE-2022-22737: Condición de carrera al reproducir archivos de audio
- CVE-2021-4140: Omisión de zona de pruebas de iframe con XSLT
- CVE-2022-22751: Errores de seguridad de la memoria solucionados en Firefox 96 y Firefox ESR 91.5
Impacto moderado
- (moderado) CVE-2022-22750: La transferencia de identificadores de recursos por parte de IPC podría haber provocado una omisión de la zona de pruebas
- CVE-2022-22749: Falta de restricciones de URL al escanear códigos QR
- CVE-2022-22748: Origen falsificado en el cuadro de diálogo de inicio de protocolo externo
- CVE-2022-22745: Filtración de URL de origen cruzado a través de un evento de violación de la política de seguridad
- CVE-2022-22744: La función ‘Copiar como curl’ en DevTools no escapó por completo de los datos controlados por el sitio web, lo que podría provocar una inyección de comandos
- CVE-2022-22752: Errores de seguridad de la memoria solucionados en Firefox 96
Bajo impacto
- CVE-2022-22747: Fallo al manejar la secuencia pkcs7 vacía
- CVE-2022-22736: Posible escalada de privilegios locales al cargar módulos desde el directorio de instalación.
- CVE-2022-22739: Falta limitación en el cuadro de diálogo de inicio del protocolo externo
Descargar Firefox 96
Si no ha desactivado las actualizaciones, debería recibir la versión actualizada del navegador automáticamente. De lo contrario, puede descargar Firefox 96 usando una de las siguientes opciones.
El último enlace abre la lista de archivos, organizada en algunas subcarpetas, que incluyen win32 para Firefox de 32 bits para Windows, win64 – Firefox de 64 bits para Windows. También hay versiones para Mac y Linux.
