recentemente correzioni rilasciate per Firefox 85.0.1 e Firefox ESR 78.7.1, che sono già disponibili e arrivare a correggere una vulnerabilità critico che potrebbe portare all'esecuzione di codice sul sistema all'apertura di determinati contenuti.
Il problema è dovuto a un overflow del buffer nella libreria Angle con l'implementazione di OpenGL ES, che è stato sviluppato dal progetto Chromium e funge da livello per tradurre le chiamate OpenGL ES in OpenGL, Direct3D 9/11, Desktop GL e Vulkan.
A causa del calcolo errato della dimensione dei parametri profondo per trame compresse, sorgono le condizioni per accedere ad un'area al di fuori del buffer assegnato. I dettagli sul problema non sono stati ancora rivelati.
Per quanto riguarda le altre correzioni non relative alla sicurezza in Firefox 85.0.1, vengono menzionate le seguenti:
- È vietato l'accesso a percorsi NTFS speciali, manipolazioni che possono causare danni al file system.
- Risolto un arresto anomalo durante l'autenticazione ai siti utilizzando SPNEGO (Meccanismo di negoziazione GSSAPI semplice e protetto) su dispositivi macOS con CPU basate sui nuovi chip ARM M1.
- Elimina la stampa di una pagina vuota in più alla fine di alcuni documenti.
- Risolto un arresto anomalo durante la manipolazione dell'API della cache.
- Migliorato il lavoro dei driver di schemi URL esterni all'avvio di Firefox dal pacchetto flatpak.
Inoltre, puoi notare l'inclusione della modalità Fission per 1/4 delle build notturne di Firefox con l'implementazione di un'architettura multithread modernizzata per un isolamento delle pagine più rigoroso.
Quando la fissione è attivata, le pagine di siti diversi vengono sempre allocate nella memoria di processi diversi, ognuno dei quali utilizza la propria lettiera.
Allo stesso tempo, la divisione in processi non viene effettuata per schede, ma per domini, consentendo di isolare ulteriormente il contenuto di script e iframe esterni.
La modalità fissione può essere abilitata manualmente nella pagina about: preferenze # sperimentale o utilizzando la variabile "fission.autostart = true" in about: config.
Inoltre, non dobbiamo dimenticarlo Mozilla terminerà il supporto desktop di Firefox 86 per la modalità SSB sperimentale, che ha permesso di creare un collegamento separato per l'avvio di un sito senza elementi dell'interfaccia del browser, con un'icona separata sulla barra delle applicazioni, come in tutte le regole.
Come installare o aggiornare la nuova versione di Firefox su Linux?
Gli utenti di Firefox che non hanno disabilitato gli aggiornamenti automatici riceveranno l'aggiornamento automaticamente. Coloro che non vogliono aspettare che ciò accada possono selezionare Menu> Aiuto> Informazioni su Firefox dopo il lancio ufficiale per avviare un aggiornamento manuale del browser web.
La schermata che si apre mostra la versione attualmente installata del browser web ed esegue un controllo per gli aggiornamenti, a condizione che la funzionalità sia abilitata.
Un'altra opzione per l'aggiornamento è sì sei un utente di Ubuntu, Linux Mint o qualche altro derivato di Ubuntu, È possibile installare o aggiornare a questa nuova versione con l'aiuto del PPA del browser.
Questo può essere aggiunto al sistema aprendo un terminale ed eseguendo il seguente comando al suo interno:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
In caso di Utenti e derivati di Arch Linux, basta eseguire in un terminale:
sudo pacman -Syu
O per installare con:
sudo pacman -S firefox
Infine per chi preferisce utilizzare i pacchetti Snap, Potranno installare la nuova versione non appena verrà rilasciata nei repository Snap.
Ma possono ottenere il pacchetto direttamente dall'FTP di Mozilla. Con l'aiuto di un terminale digitando il seguente comando:
wget https://ftp.mozilla.org/pub/firefox/releases/85.0.1/snap/firefox-85.0.1.snap
E per installare il pacchetto basta digitare:
sudo snap install firefox-85.0.1.snap
Infine, puoi ottenere il browser con l'ultimo metodo di installazione che è stato aggiunto "Flatpak". Per fare ciò, devono avere il supporto per questo tipo di pacchetto.
L'installazione viene eseguita digitando:
flatpak install flathub org.mozilla.firefox
a tutte le altre distribuzioni Linux possono scaricare i pacchetti binari da il seguente collegamento.