Tenemos una nueva versión de Mozilla Firefox con algunos cambios interesantes que te vamos a contar a continuación. Ya es posible aplicarla desde Herramientas > Ayuda > Acerca de Firefox.

Detalles de la actualización:

  • Mayor protección contra seguimiento. Es uno de los puntos fuertes de esta nueva versión de Mozilla, la protección contra el rastreo del usuario. El sistema de protección de seguimiento ha mejorado e implementa mayores barreras de privacidad que pasan por que la configuración predeterminada del navegador bloquea ahora las cookies de seguimiento de terceros y la criptominería.
  • Bloqueo de la reproducción automática. La nueva versión del navegador ofrece a los usuarios la posibilidad de bloquear cualquier vídeo que comience a reproducirse de forma automática, no solo los audios que se comienzan a reproducir solos, como ocurría hasta ahora.
  • Soporte para recibir múltiples codecs de vídeo. Esta nueva compatibilidad para recibir codecs facilita a los servicios de conferencia WebRTC mezclar vídeo de diferentes clientes.
  • Para los usuarios en Windows 10. Principalmente verán mejoras en el rendimiento y en la interfaz de usuario y se encontrarán con sugerencias de Windows para establecer adecuadamente los niveles de prioridad del proceso de contenido, lo que significa más tiempo de procesador dedicado a las tareas en las que está trabajando activamente y menos tiempo de procesador enfocado a los trabajos en segundo plano (con la excepción de la reproducción de vídeo y audio).
  • Para los usuarios en macOS. Ahora Firefox da una mayor duración de la batería y una mejora en la interfaz del usuario. Para aquellos  con dos placas de video, como es el caso de los MacBook Pro, cambiarán de nuevo a la GPU de baja potencia de manera más agresiva, ahorrando una importante vida útil de la batería.

Corrección para 17 vulnerabilidades de urgencia media

  • Los fallos de seguridad CVE-2019-5849, CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750 y CVE-2019-11752 pueden usarse si nos engañan para que abramos webs especialmente diseñadas, con lo que un atacante podría explotar esta acción para obtener información sensible, hacer un bypass a las protecciones CSP, hacer un bypass a las restricciones del mismo origen, realizar ataques XSS, causar denegación de servicio (DoS) o ejecutar código arbitrario.
  • El fallo CVE-2019-9812 puede ser usado por un atacante en combinación con otra vulnerabilidad para desactivar el sandbox.
  • La vulnerabilidad CVE-2019-11741 permitiría a un atacante, en combinación con otra vulnerabilidad, lanzar ataques XSS para modificar los ajustes del navegador.
  • Y el fallo CVE-2019-11747 permitiría a un atacante hacer un bypass a las protecciones ofrecidas por el HSTS.

Deja un comentario