Firefox 85.0.1 corrige une vulnérabilité et se prépare à dire au revoir à SSB dans Firefox 86

Récemment correctifs publiés pour Firefox 85.0.1 et Firefox ESR 78.7.1, qui sont déjà disponibles et arriver à corriger une vulnérabilité critique qui pourrait conduire à l'exécution de code sur le système lors de l'ouverture de certains contenus.

Le problème est dû à un buffer overflow dans la bibliothèque Angle avec l'implémentation OpenGL ES, qui est en cours de développement par le projet Chromium et agit comme une couche pour traduire les appels OpenGL ES vers OpenGL, Direct3D 9/11, Desktop GL et Vulkan.

En raison du calcul incorrect de la taille des paramètres profondeur pour les textures compressées, des conditions se présentent pour accéder à une zone en dehors de la mémoire tampon allouée. Les détails sur le problème n'ont pas encore été révélés.

En ce qui concerne les autres correctifs non liés à la sécurité dans Firefox 85.0.1, les éléments suivants sont mentionnés:

  • L'accès aux chemins NTFS spéciaux, les manipulations qui peuvent endommager le système de fichiers, sont interdits.
  • Correction d'un crash lors de l'authentification sur les sites à l'aide de SPNEGO (Mécanisme de négociation GSSAPI simple et protégé) sur les appareils macOS avec des processeurs basés sur les nouvelles puces ARM M1.
  • Éliminez l'impression d'une page vierge supplémentaire à la fin de certains documents.
  • Correction d'un crash lors de la manipulation de l'API Cache.
  • Amélioration du travail des contrôleurs de schéma d'URL externes lors du démarrage de Firefox à partir du package flatpak.

En outre, vous pouvez remarquer l'inclusion du mode Fission pour 1/4 des versions nocturnes de Firefox avec la mise en œuvre d'une architecture multithread modernisée pour une isolation de page plus stricte.

Lorsque la fission est activée, les pages de différents sites sont toujours allouées dans la mémoire de différents processus, dont chacun utilise son propre bac à litière.

Dans le même temps, la division en processus ne se fait pas par onglets, mais par domaines, ce qui vous permet d'isoler davantage le contenu des scripts externes et des iframes.

Le mode fission peut être activé manuellement dans la page expérimentale about: preferences # ou en utilisant la variable "fission.autostart = true" dans about: config.

De plus, il ne faut pas non plus oublier que Mozilla met fin à la prise en charge de Firefox 86 Desktop pour le mode SSB expérimental, qui a permis de créer un raccourci séparé pour un site pour démarrer sans éléments d'interface du navigateur, avec une icône distincte sur la barre des tâches, comme dans toutes les règles.

Comment installer ou mettre à jour la nouvelle version de Firefox sur Linux?

Les utilisateurs de Firefox qui n'ont pas désactivé les mises à jour automatiques recevront la mise à jour automatiquement. Ceux qui ne veulent pas attendre que cela se produise peuvent sélectionner Menu> Aide> À propos de Firefox après le lancement officiel pour lancer une mise à jour manuelle du navigateur Web.

L'écran qui s'ouvre affiche la version actuellement installée du navigateur Web et exécute une vérification des mises à jour, à condition que la fonctionnalité soit activée.

Une autre option pour mettre à jour, est oui vous êtes un utilisateur d'Ubuntu, de Linux Mint ou d'un autre dérivé d'Ubuntu, Vous pouvez installer ou mettre à jour cette nouvelle version à l'aide du PPA du navigateur.

Cela peut être ajouté au système en ouvrant un terminal et en y exécutant la commande suivante:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Dans le cas de Utilisateurs d'Arch Linux et dérivés, exécutez simplement dans un terminal:

sudo pacman -Syu

Ou à installer avec:

sudo pacman -S firefox

Enfin pour ceux qui préfèrent utiliser les packages Snap, Ils pourront installer la nouvelle version dès sa sortie dans les référentiels Snap.

Mais ils peuvent obtenir le paquet directement depuis le FTP de Mozilla. A l'aide d'un terminal en tapant la commande suivante:

wget https://ftp.mozilla.org/pub/firefox/releases/85.0.1/snap/firefox-85.0.1.snap

Et pour installer le package, nous tapons simplement:

sudo snap install firefox-85.0.1.snap

Enfin, vous pouvez obtenir le navigateur avec la dernière méthode d'installation qui a été ajoutée "Flatpak". Pour ce faire, ils doivent avoir un support pour ce type de package.

L'installation se fait en tapant:

flatpak install flathub org.mozilla.firefox

pour les toutes les autres distributions Linux peuvent télécharger les packages binaires dès le lien suivant.

 


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.