تم إصدار vنسخة تصحيحية لفرع Firefox 84، حيث Firefox 84.0.2 تصحيح يعمل على حل ثغرة خطيرة (CVE-2020-16044).
من البيانات التي تم إصدارها ، تم ذكر الضعف المذكور فقط يمكن أن يؤدي إلى تنفيذ تعليمات برمجية ضارة عند معالجة كتلة COOKIE-ECHO المصممة خصيصًا في حزمة بروتوكول نقل التحكم في التدفق (SCTP).
ترجع الثغرة الأمنية إلى الوصول إلى منطقة ذاكرة تم تحريرها بالفعل (استخدام بعد خالي) في برنامج تشغيل COOKIE-ECHO.
في الوقت الحالي ، تم الإفراج عن تلك المعلومات فقط وبالتالي لم يتم الكشف عن تفاصيل الثغرة الأمنية بعد.
يمكن للنظير الخبيث تعديل جزء COOKIE-ECHO في حزمة SCTP بطريقة قد تؤدي إلى استخدام ما بعد الإصدار. نفترض أنه بجهد كافٍ كان يمكن استغلاله لتنفيذ تعليمات برمجية عشوائية.
من المهم أن تأخذ في الاعتبار ذلك هذه الثغرة الأمنية تؤثر على المتصفح بشكل عام بغض النظر عن النظام الأساسي الذي تم تثبيته عليه وهذا هو السبب في قيام مطوري المتصفح بإجراء مكالمة للمستخدمين للتحديث في أقرب وقت ممكن.
علاوة على ذلك ، ذكر أيضًا أن لالتغييرات التالية تشمل الظهور في Firefox 85 للزر «حذف كافة عمليات تسجيل الدخول» في قائمة Lockwise password manager لحذف جميع كلمات المرور المحفوظة مرة واحدة.
سيقوم Firefox 86 بتعطيل معالج مفتاح Backspace خارج سياق نماذج الإدخال افتراضيًا.
تم اقتراح إزالة معالج backspace منذ 7 سنوات وتحفزه حقيقة أن مفتاح backspace يُستخدم بشكل نشط عند كتابة النماذج ، ولكن بعيدًا عن التركيز على نموذج الإدخال يتم تقديمه باعتباره انتقالًا إلى الصفحة السابقة ، مما قد يؤدي إلى فقدان النص المكتوب بسبب حركة غير مقصودة على صفحة أخرى.
على الرغم من الإشارة أيضًا إلى أنه تمت إضافة خيار browser.backspace_action إلى about: config لعكس السلوك السابق.
وأخيرا، إذا كنت مهتمًا بمعرفة المزيد عنها حول هذا الإصدار التصحيحي من المتصفح ، يمكنك التحقق من التفاصيل في الرابط التالي.
بالإضافة إلى ذلك ، يجب ألا ننسى أن الإصدار المستقر المهم التالي من المتصفح ومن المقرر صدر في 26 يناير 2021.
كيف يتم تثبيت أو تحديث الإصدار الجديد من Firefox على Linux؟
سيتلقى مستخدمو Firefox الذين لم يقوموا بتعطيل التحديثات التلقائية التحديث تلقائيًا. يمكن لأولئك الذين لا يرغبون في انتظار حدوث ذلك تحديد القائمة> تعليمات> حول Firefox بعد الإطلاق الرسمي لبدء تحديث يدوي لمتصفح الويب.
تعرض الشاشة التي تفتح الإصدار المثبت حاليًا من متصفح الويب وتقوم بإجراء فحص للتحديثات ، بشرط تمكين الوظيفة.
خيار آخر للتحديث ، هو نعم أنت من مستخدمي Ubuntu أو Linux Mint أو مشتقات أخرى من Ubuntu ، يمكنك تثبيت أو تحديث هذا الإصدار الجديد بمساعدة PPA الخاص بالمستعرض.
يمكن إضافة هذا إلى النظام عن طريق فتح محطة وتنفيذ الأمر التالي فيه:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
لحالة مستخدمي ومشتقات آرتش لينوكس، فقط قم بتشغيل المحطة:
sudo pacman -Syu
أو للتثبيت باستخدام:
sudo pacman -S firefox
أخيرا لأولئك الذين يفضلون استخدام حزم Snap ، سيكونون قادرين على تثبيت الإصدار الجديد بمجرد إصداره في مستودعات Snap.
لكن يمكنهم الحصول على الحزمة مباشرة من Mozilla's FTP. بمساعدة المحطة عن طريق كتابة الأمر التالي:
wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap
ولتثبيت الحزمة نكتب فقط:
sudo snap install firefox-84.0.2.snap
أخيرًا ، يمكنك الحصول على المتصفح بأحدث طريقة تثبيت تمت إضافة "Flatpak". للقيام بذلك ، يجب أن يكون لديهم دعم لهذا النوع من الحزمة.
يتم التثبيت عن طريق كتابة:
flatpak install flathub org.mozilla.firefox
إلى يمكن لجميع توزيعات Linux الأخرى تنزيل الحزم الثنائية من الرابط التالي.