Nedávno opravy vydané pro Firefox 85.0.1 a Firefox ESR 78.7.1, které jsou již k dispozici a dorazit k opravě zranitelnosti kritické, které by mohlo vést k spuštění kódu v systému při otevírání určitého obsahu.
Problém je kvůli přetečení vyrovnávací paměti v knihovně Úhel s implementací OpenGL ES, kterou vyvíjí projekt Chromium a funguje jako vrstva překládající volání OpenGL ES na OpenGL, Direct3D 9/11, Desktop GL a Vulkan.
Kvůli nesprávnému výpočtu velikosti parametrů hloubka pro komprimované textury, vznikají podmínky pro přístup do oblasti mimo přidělenou vyrovnávací paměť. Podrobnosti o problému dosud nebyly zveřejněny.
Pokud jde o další opravy, které ve Firefoxu 85.0.1 nesouvisejí se zabezpečením, jsou zmíněny následující:
- Přístup na speciální cesty NTFS, manipulace, které mohou způsobit poškození systému souborů, jsou zakázány.
- Oprava selhání při ověřování na webech pomocí SPNEGO (Jednoduchý a chráněný mechanismus vyjednávání GSSAPI) na zařízeních macOS s CPU založenými na novějších čipech ARM M1.
- Eliminujte tisk extra prázdné stránky na konci některých dokumentů.
- Oprava selhání při manipulaci s Cache API.
- Vylepšena práce externích řadičů schémat URL při spouštění Firefoxu z balíčku flatpak.
Navíc, můžete si všimnout zahrnutí režimu štěpení pro 1/4 nočních sestav Firefoxu s implementací modernizované vícevláknové architektury pro přísnější izolaci stránek.
Když je štěpení aktivováno, stránky z různých webů jsou vždy alokovány v paměti různých procesů, z nichž každý používá svůj vlastní odpadkový koš.
Současně se dělení na procesy neprovádí pomocí karet, ale podle domén, což vám umožní dále izolovat obsah externích skriptů a prvků iframe.
Režim štěpení lze povolit ručně na experimentální stránce about: preferences # nebo pomocí proměnné „fission.autostart = true“ v about: config.
Navíc na to nesmíme zapomenout Mozilla ukončí podporu prohlížeče Firefox 86 Desktop pro experimentální režim SSB, což umožnilo vytvořit samostatnou zkratku pro spuštění webu bez prvků rozhraní prohlížeče, se samostatnou ikonou na hlavním panelu, jako ve všech pravidlech.
Jak nainstalovat nebo aktualizovat novou verzi prohlížeče Firefox v systému Linux?
Uživatelé prohlížeče Firefox, kteří nezakázali automatické aktualizace, obdrží aktualizaci automaticky. Ti, kteří nechtějí čekat, až se to stane, mohou po oficiálním spuštění zvolit Nabídka> Nápověda> O Firefoxu a zahájit ruční aktualizaci webového prohlížeče.
Na obrazovce, která se otevře, se zobrazí aktuálně nainstalovaná verze webového prohlížeče a spustí se kontrola aktualizací, pokud je funkce povolena.
Další možnost aktualizace je ano jste uživatelem Ubuntu, Linux Mint nebo jiného derivátu Ubuntu, Tuto novou verzi můžete nainstalovat nebo aktualizovat pomocí PPA prohlížeče.
To lze přidat do systému otevřením terminálu a provedením následujícího příkazu v něm:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
V případě Uživatelé a deriváty Arch Linuxu, stačí spustit v terminálu:
sudo pacman -Syu
Nebo nainstalovat pomocí:
sudo pacman -S firefox
Konečně pro ty, kteří dávají přednost používání balíčků Snap, Budou moci nainstalovat novou verzi, jakmile bude vydána v úložištích Snap.
Balíček však mohou získat přímo z FTP Mozilly. Pomocí terminálu zadáním následujícího příkazu:
wget https://ftp.mozilla.org/pub/firefox/releases/85.0.1/snap/firefox-85.0.1.snap
A pro instalaci balíčku stačí zadat:
sudo snap install firefox-85.0.1.snap
Nakonec můžete získat prohlížeč s nejnovější instalační metodou, která byla přidána "Flatpak". K tomu musí mít podporu pro tento typ balíčku.
Instalace se provádí zadáním:
flatpak install flathub org.mozilla.firefox
na všechny ostatní distribuce Linuxu si mohou binární balíčky stáhnout z následující odkaz.