A Mozilla anunciou esta semana a disponibilidade do Firefox 102 com patches para 19 vulnerabilidades, incluindo quatro bugs de alta gravidade.

Com a atualização mais recente, a Mozilla corrigiu o CVE-2022-34470, um problema de uso após a liberação de alta gravidade no nsSHistory que foi acionado ao navegar entre documentos XML e que pode levar a uma falha potencialmente explorável.

As vulnerabilidades de uso após a liberação podem ser exploradas para obter execução arbitrária de código, corrupção de dados ou negação de serviço, e podem levar ao comprometimento total do sistema se combinadas com outras falhas.

Sites maliciosos podem explorar esses bugs para escapar da sandbox de um navegador. O Firefox 102 também melhora a privacidade do usuário mitigando o rastreamento de parâmetros de consulta ao navegar na Internet com o modo restrito Enhanced Tracking Protection (ETP) ativado.

Com o ETP, o Firefox limita os cookies aos sites que os criaram, o que impede o rastreamento entre sites.

Como cortesia do novo recurso, o Firefox pode bloquear parâmetros de rastreamento específicos que os sites podem estar usando para contornar as proteções de privacidade que os navegadores implementaram.