359 vulnerabilidades de golpe: Firefox 150, la mayor actualización de seguridad en la historia de los navegadores web
No sospechabas lo que arriesgabas al usar tu navegador favorito, Firefox.
Mozilla lanzó Firefox 150 junto con actualizaciones para las ramas de soporte extendido 140.10.0 y 115.35.0. Esta nueva versión no fue meramente rutinaria, sino realmente completa: los desarrolladores corrigieron cientos de vulnerabilidades, reforzaron la protección de la red local y añadieron varias funciones destacadas que cambian el uso diario del navegador.
El tema principal del lanzamiento fue la corrección de 359 vulnerabilidades. La mayor parte de los problemas está relacionada con errores de gestión de memoria, incluidos desbordamientos de búfer y accesos a regiones ya liberadas. Tales fallos, en teoría, podrían haber permitido a un atacante ejecutar su código al abrir una página especialmente preparada. Una parte significativa de los errores fue encontrada por el equipo de Mozilla mediante modelos de IA utilizados para revisar el código.
En Firefox 150 también ampliaron las capacidades de Split View. Ahora se puede abrir el contenido de un enlace junto a otra pestaña desde el menú contextual, y la segunda pestaña para este modo se puede seleccionar mediante búsqueda entre las páginas ya abiertas. En el menú de pestañas también apareció la orden Reverse Tabs, que invierte las posiciones de los paneles en el modo de vista dividida.
Mozilla añadió la página interna about:translations con una interfaz separada para la traducción de texto en tiempo real mientras se escribe. En el visor de PDF integrado aparecieron funciones para cambiar el orden de las páginas, copiar, pegar, eliminar y exportar. Otra novedad práctica permite copiar al portapapeles varios enlaces a la vez junto con los títulos de las pestañas seleccionadas.
Los desarrolladores prestaron especial atención a la protección de los recursos locales. Para todos los usuarios activaron la aplicación de la especificación Local Network Access, que limita las solicitudes de sitios públicos al sistema local y a la red interna. Este mecanismo debería dificultar los ataques contra routers, puntos de acceso, impresoras e interfaces web corporativas accesibles únicamente desde el interior de la red. Antes, esta protección solo funcionaba en el modo de protección estricta mejorada contra el rastreo.
En Linux, Firefox empezó a usar la interfaz nativa de selección de emoji de GTK. En Windows apareció un nuevo sistema de gestión de perfiles, soporte para guardar el perfil en un archivo y la posibilidad de usar el navegador para aplicaciones web aisladas. Para Android, Mozilla se centró en la estabilidad, la fluidez y la rapidez de la navegación.
Además, Firefox VPN se hizo disponible en Canadá, uniéndose a Estados Unidos, Francia, Alemania y Reino Unido. La siguiente versión del navegador, Firefox 151, pasará a pruebas beta en las próximas horas y su lanzamiento está previsto para el 19 de mayo.