Hiljuti ilmus vFirefoxi haru 84 parandusversioon, kus Firefox 84.0.2 plaaster, mis kõrvaldab kriitilise haavatavuse (CVE-2020-16044).
Avaldatud andmetest mainitakse ainult seda haavatavust võib viia pahatahtliku koodi käivitamiseni spetsiaalselt loodud COOKIE-ECHO ploki töötlemisel voo juhtimise edastamise protokolli (SCTP) paketis.
Haavatavus on tingitud COOKIE-ECHO draiveri juurdepääsust juba vabastatud mälupiirkonnale (vaba kasutus).
Praegu on avaldatud ainult see teave ja seetõttu pole haavatavuse üksikasju veel avaldatud.
Pahatahtlik eakaaslane oleks võinud modifitseerida SCTP-paketis COOKIE-ECHO fragmenti viisil, mis võib põhjustada väljaandmisjärgse kasutamise. Eeldame, et piisava vaevaga oleks seda võinud meelevaldse koodi käivitamiseks ära kasutada.
Oluline on sellega arvestada see haavatavus mõjutab brauserit üldiselt olenemata platvormist, millele see on installitud, ja seetõttu kutsuvad brauseri arendajad kasutajad üles võimalikult kiiresti värskendama.
Pealegi mainitakse ka seda, et lJärgmised muudatused hõlmavad nupu «Kustuta kõik sisselogimised» ilmumist Firefox 85-s menüüs Lockwise paroolihaldur, et kustutada kõik salvestatud paroolid korraga.
Firefox 86 keelab vaikimisi Backspace'i võtmekäsitluse väljaspool sisendvormide konteksti.
Tagasilükkekäitleja eemaldamine tehti ettepanek 7 aastat tagasi ja see on ajendatud asjaolust, et tagasilükkeklahvi kasutatakse aktiivselt vormide kirjutamisel, kuid sisendvormile keskendumata renderdatakse see üleminekuna eelmisele lehele, mis võib viia trükitud teksti kadumine teise lehe tahtmatu liikumise tõttu.
Ehkki mainitakse ka seda, et eelmise käitumise ümberpööramiseks lisati valimile about: config valik brauser.backspace_action.
Lõpuks kui olete huvitatud sellest rohkem teada saama Selle brauseri parandava versiooni kohta saate vaadata üksikasju Järgmisel lingil.
Lisaks sellele ei tohi me unustada, et brauseri järgmine oluline stabiilne versioon on kavandatud vabaneda 26. jaanuaril 2021.
Kuidas installida või värskendada Firefoxi uut versiooni Linuxis?
Firefoxi kasutajad, kes pole automaatseid värskendusi keelanud, saavad värskenduse automaatselt. Need, kes ei soovi selle juhtumist oodata, saavad veebibrauseri käsitsi värskendamise algatamiseks valida Menüü> Abi> Teave Firefoxi kohta.
Avaneval ekraanil kuvatakse veebibrauseri praegu installitud versioon ja kontrollitakse värskendusi, kui funktsioon on lubatud.
Teine värskendamise võimalus on jah olete Ubuntu, Linux Mint või mõne muu Ubuntu derivaadi kasutaja, Selle uue versiooni saate installida või uuendada brauseri PPA abil.
Selle saab süsteemi lisada, avades terminali ja käivitades selles järgmise käsu:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Puhul Arch Linuxi kasutajad ja derivaadid, lihtsalt käivitage terminalis:
sudo pacman -Syu
Või installimiseks koos:
sudo pacman -S firefox
Lõpuks neile, kes eelistavad kasutada Snapi pakette, nad saavad uue versiooni installida kohe, kui see Snapi hoidlates ilmub.
Kuid nad saavad paketi otse Mozilla FTP-st. Terminali abil tippides järgmise käsu:
wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap
Ja lihtsalt paketi installimiseks sisestame:
sudo snap install firefox-84.0.2.snap
Lõpuks saate brauseri hankida uusima installimeetodiga, mis lisati "Flatpak". Selleks peab neil olema seda tüüpi pakettide tugi.
Installimine toimub kirjutades:
flatpak install flathub org.mozilla.firefox
et kõik teised Linuxi distributsioonid saavad binaarpakette alla laadida pärit järgmine link.