Apenas um dia após lançar o Firefox 72, a Mozilla atualizou o seu navegador com uma correção para uma vulnerabilidade grave — como divulgado até mesmo pelo Departamento de Segurança Interna dos Estados Unidos (CISA) no seu site oficial.
Após identificar a falha, a Mozilla lançou o Firefox 72.0.1, o qual inclui um patch para a vulnerabilidade identificada como CVE-2019-17026
. De acordo com a desenvolvedora, o problema era causado por um bug na compilação SpiderMonkey, o mecanismo JavaScript do navegador; eles explicaram, ainda, que os agentes maliciosos poderiam explorar a falha para invadir (e controlar) um sistema — a versão para iOS não é acometida pelo mesmo erro.
A Mozilla classificou a vulnerabilidade como “crítica”, a mais séria em seu sistema de alertas. A empresa creditou a desenvolvedora Qihoo 360 pela descoberta do bug — a mesma responsável pela criação do 360 Secure Browser, que conta com os mecanismos de renderização e JavaScript do Google Chrome e do Microsoft Edge.
Para atualizar manualmente o navegador, os usuários podem selecionar Firefox » Sobre o Firefox (no macOS) ou Ajuda » Sobre o Firefox (no Windows). A janela que será aberta mostrará se o navegador está atualizado ou se é necessário realizar o processo.
Firefox 72
Como dissemos, a Mozilla lançou recentemente o Firefox 72 com diversas melhorias, entre elas a de proteção contra rastreamento (Enhanced Tracking Protection, ou ETP) — a qual reduz os riscos de fingerprinting, um método usado pelos sites para coletar informações sobre o tipo e a versão do navegador, bem como o sistema operacional, plugins, idioma e outras configurações ativas.
Antes da atualização, esse bloqueio só estava disponível se você escolhesse manualmente essa opção nas configurações de ETP. De acordo com a empresa, o fingerprinting é ruim porque pode ser usado para rastrear usuários por meses, mesmo que o histórico do navegador seja limpo ou durante a navegação anônima.
Ademais, o Firefox 72 reduz o número de alertas sobre localização e/ou notificações que os sites podem exibir. Nesse sentido, a desenvolvedora substituiu os popups de solicitação de notificação por um pequeno balão na barra de endereço que aparece quando você interage com o site.
Finalmente, o navegador ganhou também suporte a vídeo Picture-in-Picture (PiP) no macOS e no Linux — o recurso já havia chegado ao Windows no Firefox 71. Com isso, o software exibe um ícone azul na borda direita de um vídeo que permite manter o conteúdo em uma janela flutuante, para você poder continuar assistindo enquanto trabalha em outras guias e aplicativos.
É possível baixar a versão mais recente do Firefox aqui.