Firefox 76 ออกแล้ว!

เมื่อวานนี้ Firefox 76 ได้ถูกปล่อยออกมาแล้ว โดยมีการอัปเดตฟีเจอร์ใหม่ พร้อมกับการแก้ไขด้านความมั่นคงปลอดภัยหลายรายการ

เครดิต : Zdnet

ฟีเจอร์ที่น่าสนใจมีดังนี้

  • มีการ Integrate Lockwise Password Manager เข้ามาเพื่อแจ้งเตือนเมื่อเกิดเหตุการณ์ Data Breach ที่เกี่ยวข้องกับ Credentials ที่เราบันทึกเอาไว้ นอกจากนี้ยังเตือนว่ามีการใช้รหัสผ่านซ้ำในเว็บอื่นหรือใหม่ เพื่อลดโอกาสที่คนร้ายจะนำข้อมูลเหล่านั้นไปใช้กับบริการอื่นได้อีก
  • Lockwise Password Manager จะให้ใส่ Login Credentials ของเครื่อง macOS หรือ Windows แทนเพื่อขอเรียกดูหรือแก้ไขข้อมูล หากเราไม่ได้ใส่ Master Password เอาไว้
  • รองรับการทำ Picture-in-Picture ทำให้การรับชมวีดีโอมีความต่อเนื่องข้ามระหว่างแอปพลิเคชัน 

มีการแก้ไขและอุดช่องโหว่ด้านความมั่นคงปลอดภัยหลายรายการตามด้านล่าง

  • CVE-2020-12387: Use-after-free during worker shutdown
  • CVE-2020-12388: Sandbox escape with improperly guarded Access Tokens
  • CVE-2020-12389: Sandbox escape with improperly separated process types
  • CVE-2020-6831: Buffer overflow in SCTP chunk input validation
  • CVE-2020-12390: Incorrect serialization of nsIPrincipal.origin for IPv6 addresses
  • CVE-2020-12391: Content-Security-Policy bypass using object elements
  • CVE-2020-12392: Arbitrary local file access with ‘Copy as cURL’
  • CVE-2020-12393: Devtools’ ‘Copy as cURL’ feature did not fully escape website-controlled data, potentially leading to command injection
  • CVE-2020-12394: URL spoofing in location bar when unfocussed
  • CVE-2020-12395: Memory safety bugs fixed in Firefox 76 and Firefox ESR 68.8
  • CVE-2020-12396: Memory safety bugs fixed in Firefox 76

ที่มา :  https://www.bleepingcomputer.com/news/software/firefox-76-released-with-integrated-data-breach-alerts/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …