IND | ENG
Peramban Firefox 76 Dirilis: Fitur Notifikasi Data Bocor hingga Perbaikan Bug

Firefox | Foto: mobilesyrup.com

Peramban Firefox 76 Dirilis: Fitur Notifikasi Data Bocor hingga Perbaikan Bug
Faisal Hafis Diposting : Kamis, 07 Mei 2020 - 17:20 WIB

Cyberthreat.id – Mozilla, pengembang peramban (browser), merilis Firefox 76 untuk Windows, macOS, dan Linux pada Rabu (5 Mei 2020) dengan perbaikan sejumlah kerentanan (bug), fitur baru, dan perbaikan keamanan (security).

Yang menarik dalam rilis tersebut adalah fitur pemberitahuan/notifikasi pelanggaran data di pengelola kata sandi (password manager) “Firefox Lockwise”, “Picture-in-Picture”, dan “Audio Worklets” baru untuk pemrosesan audio yang lebih baik.

Pengguna desktop Windows, Mac, dan Linux dapat memperbarui ke Firefox 76 dengan masuk ke Pilihan>Bantuan>Tentang Firefox, selanjutnya browser akan secara otomatis memeriksa pembaruan baru dan menginstalnya jika tersedia.

Dengan rilis Firefox 76, semua pengembangan Firefox lainnya juga telah naik versi membawa “Firefox Beta” ke versi 77 dan “Firefox Nightly” membangun ke versi 78. Anda dapat mengunduh Firefox 76 di sini atau secara manual dari direktori rilis FTP Mozilla.

Lockwise

Pengelola kata sandi ini sekarang akan memberitahukan kepada pengguna jika ada informasi login yang bocor dalam pelanggaran data, demikian seperti dikutip dari BleepingComputer, diakses Kamis (7 Mei 2020).

Dengan rilis Firefox 76, Lockwise yang terintegrasi Firefox akan mengeluarkan peringatan ketika situs web yang menyimpang akun pengguna mengalami pelanggaran data. Peringatannya seperti di bahwa ini:

Lockwise juga akan memberitahu pengguna jika akun pengguna ditemukan dalam pelanggaran data dan kata sandi yang sama ditemukan digunakan untuk situs web lain.

Dengan peringatan itu, pengguna bisa segera mengubah kata sandi sehingga peretas tidak dapat menggunakan informasi yang ditemukan di basis data yang dicurinya.

Butuh kata sandi sistem operasi

Jika pengguna tidak memiliki pengaturan kata sandi master di “Firefox Lockwise”, akan diarahkan untuk memasukkan kata sandi Windows atau macOS pengguna untuk melihat kredensial login yang disimpan.

Keamanan ekstra ini akan melindungi kredensial login pengguna yang tersimpan agar tidak dilihat oleh orang lain yang mungkin memiliki akses ke komputer pengguna, seperti gambar di bawah ini:

Picture-in-Picture

Firefox 76 sekarang mendukung fitur “Picture-in-Picture” untuk merilis video yang ditonton ke pemutar mengambang (floating stay-on-top playar). Dengan begitu, pengguna akan tetap menonton saat berpindah di antara berbagai aplikasi.

Saat menonton video di YouTube, misalnya, pengguna tinggal mengarahkan kursor ke video, selanjutnya diperlihatkan ikon “Picture-in-Picture”. Sayangnya, menurut BleepingComputer, fitur ini belum berjalan normal, terkadang muncul ikon, terkadang tidak. Di platform video Vimeo, misal, sama sekali tidak berjalan.

Foto-foto: BleepingComputer.com


Audio Worklets

Firefox juga mendukung fitur “Audio Worklets” yang akan memungkinkan pemrosesan audio yang lebih kompleks seperti virtual reality dan  game di web. Dengan perubahan ini, pengguna sekarang dapat bergabung dengan rapat online Zoom di Firefox tanpa perlu unduhan tambahan apa pun.

Perbaiki bug

Dengan rilis ini, Mozilla juga memperbaiki sebelas kerentanan keamanan, dengan empat dari mereka dinilai sebagai kategori “Kritis”, tiga kategori “Tinggi”, empat kategori “Sedang”, dan satu kategori “Rendah”.

Daftar lengkap masalah keamanan yang ditambal oleh Mozilla di Firefox 76.0:

  • CVE-2020-12387: Use-after-free during worker shutdown\
  • CVE-2020-12388: Sandbox escape with improperly guarded Access Tokens
  • CVE-2020-12389: Sandbox escape with improperly separated process types
  • CVE-2020-6831: Buffer overflow in SCTP chunk input validation
  • CVE-2020-12390: Incorrect serialization of nsIPrincipal.origin for IPv6 addresses
  • CVE-2020-12391: Content-Security-Policy bypass using object elements
  • CVE-2020-12392: Arbitrary local file access with 'Copy as cURL'
  • CVE-2020-12393: Devtools' 'Copy as cURL' feature did not fully escape website-controlled data, potentially leading to command injection
  • CVE-2020-12394: URL spoofing in location bar when unfocussed
  • CVE-2020-12395: Memory safety bugs fixed in Firefox 76 and Firefox ESR 68.8
  • CVE-2020-12396: Memory safety bugs fixed in Firefox 76.[]

Redaktur: Andi Nugroho

#adware   #malware   #peramban   #chrome   #firefox   #internetexplorer   #ancamansiber   #keamanansiber   #peretas   #hacker   #firefox76   #mozilla   #browser   #databreach   #pelanggarandata   #cyberthreat   #cyberrisk

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice
Malware Manfaatkan Plugin WordPress Popup Builder untuk Menginfeksi 3.900+ Situs
CHAVECLOAK, Trojan Perbankan Terbaru
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard