Firefox 76 ออกแล้ว!

เมื่อวานนี้ Firefox 76 ได้ถูกปล่อยออกมาแล้ว โดยมีการอัปเดตฟีเจอร์ใหม่ พร้อมกับการแก้ไขด้านความมั่นคงปลอดภัยหลายรายการ

ฟีเจอร์ที่น่าสนใจมีดังนี้

• มีการ Integrate Lockwise Password Manager เข้ามาเพื่อแจ้งเตือนเมื่อเกิดเหตุการณ์ Data Breach ที่เกี่ยวข้องกับ Credentials ที่เราบันทึกเอาไว้ นอกจากนี้ยังเตือนว่ามีการใช้รหัสผ่านซ้ำในเว็บอื่นหรือใหม่ เพื่อลดโอกาสที่คนร้ายจะนำข้อมูลเหล่านั้นไปใช้กับบริการอื่นได้อีก
• Lockwise Password Manager จะให้ใส่ Login Credentials ของเครื่อง macOS หรือ Windows แทนเพื่อขอเรียกดูหรือแก้ไขข้อมูล หากเราไม่ได้ใส่ Master Password เอาไว้
• รองรับการทำ Picture-in-Picture ทำให้การรับชมวีดีโอมีความต่อเนื่องข้ามระหว่างแอปพลิเคชัน 

มีการแก้ไขและอุดช่องโหว่ด้านความมั่นคงปลอดภัยหลายรายการตามด้านล่าง

• CVE-2020-12387: Use-after-free during worker shutdown
• CVE-2020-12388: Sandbox escape with improperly guarded Access Tokens
• CVE-2020-12389: Sandbox escape with improperly separated process types
• CVE-2020-6831: Buffer overflow in SCTP chunk input validation
• CVE-2020-12390: Incorrect serialization of nsIPrincipal.origin for IPv6 addresses
• CVE-2020-12391: Content-Security-Policy bypass using object elements
• CVE-2020-12392: Arbitrary local file access with ‘Copy as cURL’
• CVE-2020-12393: Devtools’ ‘Copy as cURL’ feature did not fully escape website-controlled data, potentially leading to command injection
• CVE-2020-12394: URL spoofing in location bar when unfocussed
• CVE-2020-12395: Memory safety bugs fixed in Firefox 76 and Firefox ESR 68.8
• CVE-2020-12396: Memory safety bugs fixed in Firefox 76

ที่มา :  https://www.bleepingcomputer.com/news/software/firefox-76-released-with-integrated-data-breach-alerts/