Firefox 84.0.2 korjaa kriittisen haavoittuvuuden

Äskettäin julkaistiin vFirefox-haaran 84 korjaava versio, jossa Firefox 84.0.2 korjaustiedosto, joka korjaa kriittisen haavoittuvuuden (CVE-2020-16044).

Vapautetuista tiedoista mainitaan vain mainittu haavoittuvuus voi johtaa haitallisen koodin suorittamiseen käsiteltäessä erityisesti suunniteltua COOKIE-ECHO-lohkoa Stream Control Transmission Protocol (SCTP) -paketissa.

Haavoittuvuus johtuu COOKIE-ECHO-ohjaimen jo vapautetulle muistialueelle (käytön jälkeen vapaa).

Tällä hetkellä vain kyseiset tiedot on julkaistu, eikä haavoittuvuuden yksityiskohtia ole vielä paljastettu.

Haitallinen vertaisryhmä olisi voinut muokata COOKIE-ECHO-fragmenttia SCTP-paketissa tavalla, joka mahdollisesti johtaisi julkaisun jälkeiseen käyttöön. Oletamme, että riittävän vaivalla sitä olisi voitu käyttää mielivaltaisen koodin suorittamiseen.

On tärkeää ottaa tämä huomioon tämä haavoittuvuus vaikuttaa yleensä selaimeen riippumatta alustasta, johon se on asennettu, ja siksi selainkehittäjät kutsuvat käyttäjiä päivittämään mahdollisimman pian.

Lisäksi mainitaan myös, että lSeuraavat muutokset sisältävät painikkeen «Poista kaikki kirjautumistunnukset» näkyvän Firefox 85: ssä Lukitse salasanan hallinta -valikossa voit poistaa kaikki tallennetut salasanat kerralla.

Firefox 86 poistaa oletuksena Backspace-avainkäsittelijän syötelomakkeiden kontekstin ulkopuolella.

Askelpalautuskäsittelijän poistoa ehdotettiin 7 vuotta sitten, ja se johtuu siitä, että askelpalautinta-avainta käytetään aktiivisesti lomakkeita kirjoitettaessa, mutta syötelomakkeesta keskittyneenä se tehdään siirtymänä edelliselle sivulle, mikä voi johtaa kirjoitetun tekstin menetys tahattoman liikkumisen seurauksena toisella sivulla.

Vaikka mainitaan myös, että browser.backspace_action -vaihtoehto lisättiin about: configiin kääntääkseen edellisen toiminnan.

lopuksi, jos olet kiinnostunut tietämään siitä lisää Tietoja selaimen korjaavasta versiosta voit tarkistaa yksityiskohdat Seuraavassa linkissä.

Sen lisäksi emme saa unohtaa, että selaimen seuraava tärkeä vakaa versio on suunniteltu julkaistaan ​​26. tammikuuta 2021.

Kuinka asentaa tai päivittää Firefoxin uusi versio Linuxiin?

Firefox-käyttäjät, jotka eivät ole poistaneet automaattisia päivityksiä käytöstä, saavat päivityksen automaattisesti. Ne, jotka eivät halua odottaa, että näin tapahtuu, voivat käynnistää verkkoselaimen manuaalisen päivityksen valitsemalla Valikko> Ohje> Tietoja Firefoxista virallisen julkaisun jälkeen.

Avautuva näyttö näyttää tällä hetkellä asennetun selaimen version ja tarkistaa päivitykset edellyttäen, että toiminnot ovat käytössä.

Toinen päivitysvaihtoehto on kyllä olet Ubuntun, Linux Mintin tai muun Ubuntun johdannaisen käyttäjä, Voit asentaa tai päivittää uuden version selaimen PPA: n avulla.

Tämä voidaan lisätä järjestelmään avaamalla pääte ja suorittamalla seuraava komento siinä:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Jos kyseessä on Arch Linux -käyttäjät ja johdannaiset, aja vain terminaalissa:

sudo pacman -Syu

Tai asentaa seuraavalla tavalla:

sudo pacman -S firefox

Vihdoin niille, jotka haluavat käyttää Snap-paketteja, He voivat asentaa uuden version heti, kun se julkaistaan ​​Snap-arkistoissa.

Mutta he voivat saada paketin suoraan Mozillan FTP: ltä. Kirjoittamalla seuraava komento päätelaitteen avulla:

wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap

Ja asentamaan paketin kirjoitamme:

sudo snap install firefox-84.0.2.snap

Lopuksi saat selaimen uusimmalla asennusmenetelmällä, joka lisättiin "Flatpak". Tätä varten heillä on oltava tuki tämäntyyppisille paketeille.

Asennus tapahtuu kirjoittamalla:

flatpak install flathub org.mozilla.firefox

että kaikki muut Linux-jakelut voivat ladata binaaripaketit alkaen seuraava linkki.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.