Mozilla dio a conocer hace poco el lanzamiento de la nueva versión de su navegador web «Firefox 105″ en la cual Mozilla mejoró el rendimiento, ademas de que en Linux se han realizado beneficios similares, ya que ahora es menos probable que Firefox se quede sin memoria. Al mismo tiempo, el desplazamiento del panel táctil de macOS se ha hecho más accesible al «reducir el desplazamiento diagonal involuntario que se aleja del eje de desplazamiento previsto».
En Windows tambien se han realizado al cambiar la forma en que Firefox maneja situaciones de poca memoria. Y es que Firefox 105 parece estar más centrado en las mejoras de rendimiento y accesibilidad. Uno de los principales cambios en Firefox 105 es la reducción significativa de Mozilla en la cantidad de bloqueos del navegador por falta de memoria en Windows.
Esta modificación, que parece bastante sencilla, consigue que el proceso principal del navegador no se vea afectado cuando el sistema se queda sin memoria. En cambio, los procesos de contenido se golpean primero para liberar memoria. Detener el proceso principal cierra todo el navegador, mientras que detener los procesos de contenido solo cierra la página web abierta en el navegador. Además, es menos probable que Firefox se quede sin memoria en Linux y funciona de manera más eficiente para el resto del sistema cuando la memoria es baja.
Por la parte de la versión de iOS, esta trae pequeñas mejoras en el diseño y la página de inicio, mientras que la versión de Android actualiza la interfaz de usuario para usar la fuente predeterminada de Android. Del mismo modo, Firefox para Android también soluciona problemas al abrir pestañas compartidas desde otros dispositivos Firefox. Las actualizaciones de escritorio y móviles se complementan con una gran cantidad de parches de seguridad.
Ademas de ello, también se han realizado cambios y correcciones de las cuales se destacan las realizadas en el cuadro de diálogo de vista previa de impresión que tiene una opción para imprimir solo la página actual directamente desde ella, en dispositivos Windows con capacidad táctil, Firefox ahora admite gestos táctiles de deslizar para navegar (dos dedos en un panel táctil deslizado hacia la izquierda o hacia la derecha para desplazarse hacia atrás o hacia adelante), ademas de que se ha mejorado el desplazamiento en el panel táctil en macOS.
Por la parte de las actualizaciones y parches de seguridad implementados en Firefox 105:
- CVE-2022-40959: omitir las restricciones de FeaturePolicy en las páginas transitorias. Mientras navega por elmarcos, algunas páginas no tenían FeaturePolicy completamente inicializado, lo que llevó a una solución alternativa que filtró los permisos del dispositivo en subdocumentos que no son de confianza;
- CVE-2022-40960: Condición de carrera al analizar URL que no son UTF-8 en subprocesos. El uso simultáneo del analizador de URL con datos que no son UTF-8 no era seguro para subprocesos.
- CVE-2022-40958: omisión de la restricción de contexto seguro para cookies con prefijo __Host y __Secure. Al inyectar una cookie con ciertos caracteres especiales, un atacante en un subdominio compartido que no es de confianza del contexto podría establecer y, por lo tanto, sobrescribir las cookies de confianza del contexto, lo que provocaría la fijación de la sesión y otros ataques;
- CVE-2022-40961: desbordamiento del búfer de pila durante la inicialización de gráficos. Durante el inicio, un controlador de gráficos con un nombre inesperado puede provocar un desbordamiento del búfer de pila y provocar un bloqueo potencialmente explotable. Este problema solo afecta a Firefox para Android. Otros sistemas operativos no se ven afectados;
- CVE-2022-40956: Omisión base-uri de política de seguridad de contenido . Al inyectar un elemento HTML básico, algunas solicitudes ignoraron los parámetros base del CSP y aceptó la base del elemento inyectado en su lugar;
- CVE-2022-40957: Caché de instrucciones inconsistente al compilar WASM en ARM64. Los datos inconsistentes en la caché de datos e instrucciones durante la creación del código WASM podrían provocar un bloqueo potencialmente explotable. Este error solo afecta a Firefox en plataformas ARM64.
¿Como instalar la nueva versión de Firefox 105 en Linux?
Usuarios de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, pueden instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.
Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y
sudo apt-get update
Hecho esto ahora solo tienen que instalar con:
sudo apt install firefox
Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:
sudo pacman -S firefox
Ahora para quienes sean usuarios de Fedora o cualquier otra distribución derivada de esta:
sudo dnf install firefox
Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.