Esta atualização traz a versão principal para 95.0 e inclui um monte de correções de segurança, listadas no Mozilla Foundation Security Advisory MFSA-2021-52 , incluindo vulnerabilidades que levam a:

• Numerosos travamentos que poderiam potencialmente ser transformados em buracos exploráveis.
• WebExtensions que podem deixar componentes indesejados após a desinstalação oficial.
• Truques para permitir que sites remotos descubram alguns dos aplicativos instalados em seu computador.
• O sandbox ignora que pode permitir que scripts não confiáveis ​​façam mais do que o pretendido.
• Truques para colocar o cursor no lugar errado, disfarçando potencialmente cliques arriscados .

Para certificar-se de que você tem a versão mais recente, vá para Ajuda > Sobre e aguarde a linha animada Checking for updates…informar se há uma atualização disponível.

Observe que no Linux e em alguns Unixen, o Firefox pode ser fornecido como parte de sua distribuição, portanto, verifique aí a versão mais recente se o Firefox não se oferecer para se atualizar.

Um Sandbox completamente novo

A grande mudança no Firefox 95.0, no entanto, é a introdução de um novo sistema de sandboxing, desenvolvido na academia e conhecido como RLBox .

A sandbox estrita dentro de um navegador geralmente é obtida dividindo-se o navegador em processos de sistema separados para cada guia, que acabam isolados uns dos outros pelo próprio sistema operacional.

Por padrão, os processos não podem ler ou gravar na memória um do outro, de modo que uma falha de execução remota de código acionada por um site criminoso, como dodgy.examplo não consegue automaticamente espionar o conteúdo de uma guia que está conectada ao seu e-mail servidor ou conectado a uma conta de rede social.

Mas nem todas as partes da funcionalidade de renderização de um navegador são fáceis de dividir em processos separados, principalmente se um processo existente carregar o que é conhecido como uma biblioteca compartilhada – normalmente um arquivo.DLL no Windows, .sono Unix e no Linux e .dylibno macOS.

RLBox é uma forma de simplificar o processo de divisão de seus processos em partes separadas, de forma que seu código não precise ser totalmente reescrito.

Fonte: https://nakedsecurity.sophos.com/2021/12/07/firefox-update-brings-a-whole-new-sort-of-security-sandbox/