Hiljuti Firefox 85.0.1 ja Firefox ESR 78.7.1 jaoks välja antud parandused, mis on juba saadaval ja saabuma haavatavuse parandamiseks kriitiline, mis võib teatud sisu avamisel viia süsteemi kooditäitmiseni.
probleem on tingitud nurga teegi puhvri ülevoolust koos Chromium-projekti arendatava OpenGL ES-i rakendusega, mis toimib kihina, et tõlkida OpenGL ES-kõned OpenGL-i, Direct3D 9/11, Desktop GL-i ja Vulkanisse.
Parameetrite suuruse vale arvutamise tõttu sügav kokkusurutud tekstuuride jaoks, tekivad tingimused juurdepääsupiirkonnale väljaspool eraldatud puhvrit. Selle teema üksikasju pole veel avaldatud.
Mis puutub Firefoxi 85.0.1 muudesse turvavälistesse parandustesse, siis mainitakse järgmist.
- Juurdepääs spetsiaalsetele NTFS-radadele, manipuleerimine, mis võib failisüsteemi kahjustada, on keelatud.
- Parandatud krahh SPNEGO abil saitidele autentimisel (Lihtne ja kaitstud GSSAPI läbirääkimismehhanism) uuematel ARM M1 kiipidel põhinevate protsessoritega macOS-seadmetes.
- Likvideerige lõpus tühja lehe printimine mõnedest dokumentidest.
- Parandatud krahh vahemälu API-ga manipuleerimisel.
- Parandas väliste URL-i skeemidraiverite tööd Firefoxi paketist Flatpak käivitamisel.
Lisaks võite märgata lõhustumisrežiimi kaasamist 1/4 Firefoxi igaõhtustest järkudest rangema lehe isoleerimise jaoks kaasajastatud mitmekeermelise arhitektuuri rakendamisega.
Kui lõhustumine on aktiveeritud, Eri saitide lehed eraldatakse alati erinevate protsesside mällu, kellest igaüks kasutab oma prügikasti.
Samal ajal ei toimu protsessideks jaotamine vahelehtede, vaid domeenide kaupa, mis võimaldab väliste skriptide ja iframe'i sisu veelgi isoleerida.
Lõhustumisrežiimi saab käsitsi lubada umbes: preferences # katselehel või muutuja "fission.autostart = true" abil umbes: config.
Pealegi ei tohi me seda ka unustada Mozilla lõpetab Firefox 86 töölaua toe eksperimentaalseks SSB-režiimiks, mis võimaldas saidi käivitamiseks luua eraldi otsetee ilma brauseri liidese elementideta, tegumiribal eraldi ikooniga, nagu igas reeglis.
Kuidas installida või värskendada Firefoxi uut versiooni Linuxis?
Firefoxi kasutajad, kes pole automaatseid värskendusi keelanud, saavad värskenduse automaatselt. Need, kes ei soovi selle juhtumist oodata, saavad veebibrauseri käsitsi värskendamise algatamiseks valida Menüü> Abi> Teave Firefoxi kohta.
Avaneval ekraanil kuvatakse veebibrauseri praegu installitud versioon ja kontrollitakse värskendusi, kui funktsioon on lubatud.
Teine värskendamise võimalus on jah olete Ubuntu, Linux Mint või mõne muu Ubuntu derivaadi kasutaja, Selle uue versiooni saate installida või uuendada brauseri PPA abil.
Selle saab süsteemi lisada, avades terminali ja käivitades selles järgmise käsu:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Puhul Arch Linuxi kasutajad ja derivaadid, lihtsalt käivitage terminalis:
sudo pacman -Syu
Või installimiseks koos:
sudo pacman -S firefox
Lõpuks neile, kes eelistavad kasutada Snapi pakette, nad saavad uue versiooni installida kohe, kui see Snapi hoidlates ilmub.
Kuid nad saavad paketi otse Mozilla FTP-st. Terminali abil tippides järgmise käsu:
wget https://ftp.mozilla.org/pub/firefox/releases/85.0.1/snap/firefox-85.0.1.snap
Ja lihtsalt paketi installimiseks sisestame:
sudo snap install firefox-85.0.1.snap
Lõpuks saate brauseri hankida uusima installimeetodiga, mis lisati "Flatpak". Selleks peab neil olema seda tüüpi pakettide tugi.
Installimine toimub kirjutades:
flatpak install flathub org.mozilla.firefox
et kõik teised Linuxi distributsioonid saavad binaarpakette alla laadida pärit järgmine link.