Firefox 76 ออกแล้ว!

เมื่อวานนี้ Firefox 76 ได้ถูกปล่อยออกมาแล้ว โดยมีการอัปเดตฟีเจอร์ใหม่ พร้อมกับการแก้ไขด้านความมั่นคงปลอดภัยหลายรายการ

เครดิต : Zdnet

ฟีเจอร์ที่น่าสนใจมีดังนี้

  • มีการ Integrate Lockwise Password Manager เข้ามาเพื่อแจ้งเตือนเมื่อเกิดเหตุการณ์ Data Breach ที่เกี่ยวข้องกับ Credentials ที่เราบันทึกเอาไว้ นอกจากนี้ยังเตือนว่ามีการใช้รหัสผ่านซ้ำในเว็บอื่นหรือใหม่ เพื่อลดโอกาสที่คนร้ายจะนำข้อมูลเหล่านั้นไปใช้กับบริการอื่นได้อีก
  • Lockwise Password Manager จะให้ใส่ Login Credentials ของเครื่อง macOS หรือ Windows แทนเพื่อขอเรียกดูหรือแก้ไขข้อมูล หากเราไม่ได้ใส่ Master Password เอาไว้
  • รองรับการทำ Picture-in-Picture ทำให้การรับชมวีดีโอมีความต่อเนื่องข้ามระหว่างแอปพลิเคชัน 

มีการแก้ไขและอุดช่องโหว่ด้านความมั่นคงปลอดภัยหลายรายการตามด้านล่าง

  • CVE-2020-12387: Use-after-free during worker shutdown
  • CVE-2020-12388: Sandbox escape with improperly guarded Access Tokens
  • CVE-2020-12389: Sandbox escape with improperly separated process types
  • CVE-2020-6831: Buffer overflow in SCTP chunk input validation
  • CVE-2020-12390: Incorrect serialization of nsIPrincipal.origin for IPv6 addresses
  • CVE-2020-12391: Content-Security-Policy bypass using object elements
  • CVE-2020-12392: Arbitrary local file access with ‘Copy as cURL’
  • CVE-2020-12393: Devtools’ ‘Copy as cURL’ feature did not fully escape website-controlled data, potentially leading to command injection
  • CVE-2020-12394: URL spoofing in location bar when unfocussed
  • CVE-2020-12395: Memory safety bugs fixed in Firefox 76 and Firefox ESR 68.8
  • CVE-2020-12396: Memory safety bugs fixed in Firefox 76

ที่มา :  https://www.bleepingcomputer.com/news/software/firefox-76-released-with-integrated-data-breach-alerts/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[รีวิว] Plantronics Voyager 5200 UC สุดยอดหูฟัง Bluetooth สำหรับการโทรศัพท์และประชุมงานจาก Poly

ในช่วงที่ต้อง Work from Home กันท่ามกลางสถานการณ์วิกฤตโรคระบาดครั้งนี้ ทางทีมงาน Poly ก็ได้ส่งหูฟังรุ่นเรือธงสำหรับคนทำงานอย่าง Plantronics Voyager 5200 UC มาให้ทีมงาน TechTalkThai เราได้ทดลองใช้งานกัน ซึ่งก็ถือว่าค่อนข้างประทับใจทีเดียวครับสำหรับการทดสอบการใช้งานในครั้งนี้ จึงขอหยิบมารีวิวกันอย่างละเอียด เผื่อว่าธุรกิจองค์กรแห่งใดที่กำลังวางแผนการทำ Hybrid Work อย่างเต็มตัวจะได้ลองซื้อไปให้พนักงานในบริษัทได้ใช้งานกันครับ

ไมโครซอฟท์แนะนำขั้นตอนเดียวสุดง่ายแต่ช่วยลดความเสี่ยงถูกแฮ็กบัญชีได้ถึง 99.9%

เหตุการณ์ระบาดของ COVID-19 ทั่วโลกได้ส่งผลกระทบในแง่ของระบบรักษาความปลอดภัยด้วยเช่นกัน ซึ่งเราได้พบว่าเหล่าแฮ็กเกอร์ก็อาศัยเหตุการณ์นี้สร้างรูปแบบการโจมตีใหม่ๆ ขึ้นมา ด้วยการมุ่งเป้าไปที่พนักงานในองค์กร ยูสเซอร์ทั่วไป หรือคนที่ไม่ได้เชี่ยวชาญไอทีมากนัก ด้วยการใช้เทคนิคอย่าง Phishing, credential harvesting และ trojanized payloads …