Πρόσφατα, η κυκλοφορία ενός vΔιορθωτική έκδοση του κλάδου 84 του Firefox, είναι ο Firefox 84.0.2 μια ενημερωμένη έκδοση κώδικα που επιλύει τελικά μια κρίσιμη ευπάθεια (CVE-2020-16044).
Από τα δεδομένα που αποκαλύφθηκαν, αναφέρεται μόνο η εν λόγω ευπάθεια θα μπορούσε να οδηγήσει σε εκτέλεση κακόβουλου κώδικα με την επεξεργασία ενός ειδικά κατασκευασμένου μπλοκ COOKIE-ECHO στο πακέτο Stream Control Transmission Protocol (SCTP).
Η ευπάθεια οφείλεται στην πρόσβαση σε μια ήδη ελευθερωμένη (χρήση-μετά-ελεύθερη) περιοχή μνήμης στο πρόγραμμα οδήγησης COOKIE-ECHO.
Προς το παρόν, μόνο αυτές οι πληροφορίες έχουν δημοσιευτεί και ως εκ τούτου οι λεπτομέρειες της ευπάθειας δεν έχουν ακόμη αποκαλυφθεί.
Ένας κακόβουλος ομότιμος θα μπορούσε να έχει τροποποιήσει ένα τμήμα COOKIE-ECHO σε ένα πακέτο SCTP με τρόπο που ενδεχομένως να είχε ως αποτέλεσμα τη χρήση μετά την ελεύθερη κυκλοφορία. Υποθέτουμε ότι με αρκετή προσπάθεια θα μπορούσε να είχε αξιοποιηθεί για την εκτέλεση αυθαίρετου κώδικα.
Είναι σημαντικό να ληφθεί υπόψη αυτό αυτή η ευπάθεια επηρεάζει γενικά το πρόγραμμα περιήγησης ανεξάρτητα από την πλατφόρμα στην οποία είναι εγκατεστημένο και γι' αυτό οι προγραμματιστές του προγράμματος περιήγησης καλούν τους χρήστες να ενημερώσουν το συντομότερο δυνατό.
Από την άλλη, αναφέρεται επίσης ότιΟι επερχόμενες αλλαγές περιλαμβάνουν την εμφάνιση στον Firefox 85 του κουμπιού "Κατάργηση όλων των συνδέσεων". στο μενού Lockwise password manager για να διαγράψετε όλους τους αποθηκευμένους κωδικούς πρόσβασης ταυτόχρονα.
Ο Firefox 86 θα απενεργοποιήσει το πρόγραμμα χειρισμού Backspace εκτός του περιβάλλοντος των φορμών εισαγωγής από προεπιλογή.
Η αφαίρεση του backhandler προτάθηκε πριν από 7 χρόνια και οφείλεται στο γεγονός ότι το backkey χρησιμοποιείται ενεργά κατά την πληκτρολόγηση φορμών, αλλά εκτός εστίασης στη φόρμα εισαγωγής αποδίδεται ως μετάβαση στην προηγούμενη σελίδα, γεγονός που μπορεί να οδηγήσει σε απώλεια πληκτρολογημένου κειμένου λόγω ακούσιας μετακίνησης σε άλλη σελίδα.
Αν και αναφέρεται επίσης ότι η επιλογή browser.backspace_action προστέθηκε στο about:config για επαναφορά της προηγούμενης συμπεριφοράς.
Τέλος, αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό σχετικά με αυτήν τη διορθωτική έκδοση του προγράμματος περιήγησης, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.
Εκτός αυτού, δεν πρέπει να ξεχνάμε ότι η επόμενη σημαντική σταθερή έκδοση του προγράμματος περιήγησης έχει προγραμματιστεί για θα κυκλοφορήσει στις 26 Ιανουαρίου 2021.
Πώς να εγκαταστήσετε ή να ενημερώσετε τη νέα έκδοση του Firefox σε Linux;
Οι χρήστες του Firefox που δεν έχουν απενεργοποιήσει τις αυτόματες ενημερώσεις θα λαμβάνουν αυτόματα την ενημέρωση. Όσοι δεν θέλουν να περιμένουν για να συμβεί αυτό μπορούν να επιλέξουν Μενού> Βοήθεια> Σχετικά με τον Firefox μετά την επίσημη εκκίνηση για να ξεκινήσουν μια μη αυτόματη ενημέρωση του προγράμματος περιήγησης ιστού.
Η οθόνη που ανοίγει εμφανίζει την τρέχουσα εγκατεστημένη έκδοση του προγράμματος περιήγησης ιστού και εκτελεί έλεγχο για ενημερώσεις, με την προϋπόθεση ότι η λειτουργικότητα είναι ενεργοποιημένη.
Μια άλλη επιλογή για ενημέρωση είναι ναι είστε χρήστης του Ubuntu, του Linux Mint ή κάποιου άλλου παραγώγου του Ubuntu, Μπορείτε να εγκαταστήσετε ή να ενημερώσετε σε αυτήν τη νέα έκδοση με τη βοήθεια του PPA του προγράμματος περιήγησης.
Αυτό μπορεί να προστεθεί στο σύστημα ανοίγοντας ένα τερματικό και εκτελώντας την ακόλουθη εντολή σε αυτό:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Στην περίπτωση του Χρήστες και παράγωγα Arch Linux, τρέξτε σε τερματικό:
sudo pacman -Syu
Ή για εγκατάσταση με:
sudo pacman -S firefox
Τελικά για όσους προτιμούν να χρησιμοποιούν πακέτα Snap, Θα είναι σε θέση να εγκαταστήσουν τη νέα έκδοση μόλις κυκλοφορήσει στα αποθετήρια Snap.
Αλλά μπορούν να πάρουν το πακέτο απευθείας από το FTP του Mozilla. Με τη βοήθεια ενός τερματικού πληκτρολογώντας την ακόλουθη εντολή:
wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap
Και για να εγκαταστήσετε το πακέτο απλά πληκτρολογούμε:
sudo snap install firefox-84.0.2.snap
Τέλος, μπορείτε να αποκτήσετε το πρόγραμμα περιήγησης με την πιο πρόσφατη μέθοδο εγκατάστασης που προστέθηκε "Flatpak". Για αυτό πρέπει να έχουν υποστήριξη για αυτόν τον τύπο πακέτου.
Η εγκατάσταση γίνεται πληκτρολογώντας:
flatpak install flathub org.mozilla.firefox
να όλες οι άλλες διανομές Linux μπορούν να κατεβάσουν τα δυαδικά πακέτα από τον ακόλουθο σύνδεσμο.