Firefox84.0.2は重大な脆弱性を修正します

Darkcrizt

4分

最近のvのリリースFirefoxブランチ84の修正バージョン、Firefox 84.0.2 重大な脆弱性を解決するパッチ(CVE-2020-16044)。

公開されたデータのうち、上記の脆弱性についてのみ言及されています 悪意のあるコードの実行につながる可能性があります Stream Control Transmission Protocol(SCTP)パッケージで特別に設計されたCOOKIE-ECHOブロックを処理する場合。

この脆弱性は、COOKIE-ECHOドライバーですでに解放されているメモリ領域(解放後の使用)へのアクセスが原因です。

現時点では、その情報のみが公開されているため、脆弱性の詳細はまだ明らかにされていません。

悪意のあるピアが、SCTPパケット内のCOOKIE-ECHOフラグメントを、リリース後の使用につながる可能性のある方法で変更した可能性があります。 十分な努力があれば、任意のコードを実行するために悪用された可能性があると想定しています。

それを考慮に入れることが重要です この脆弱性は一般的な方法でブラウザに影響を及ぼします インストールされているプラ​​ットフォームに関係なく、ブラウザ開発者はユーザーにできるだけ早く更新するように呼びかけます。

また、l次の変更には、Firefox85での「すべてのログインを削除」ボタンの外観が含まれます。 Lockwiseパスワードマネージャーメニューで、保存されているすべてのパスワードを一度に削除します。

Firefox 86は、デフォルトで入力フォームのコンテキスト外でBackspaceキーハンドラーを無効にします。

バックスペースハンドラーの削除は7年前に提案され、フォームを作成するときにバックスペースキーが積極的に使用されるという事実に動機付けられていますが、入力フォームに焦点が合わないと、前のページへの遷移としてレンダリングされるため、別のページでの不注意による移動による、入力されたテキストの損失。

以前の動作を逆にするために、browser.backspace_actionオプションがabout:configに追加されたことも言及されています。

最後に、 あなたがそれについてもっと知りたいのなら このブラウザの修正バージョンについては、詳細を確認できます 次のリンクで。

それに加えて、ブラウザの次の重要な安定バージョンであることを忘れてはなりません 予定されています 26年2021月XNUMX日にリリースされます。

Linuxに新しいバージョンのFirefoxをインストールまたは更新するにはどうすればよいですか?

自動更新を無効にしていないFirefoxユーザーは、更新を自動的に受け取ります。 それが起こるのを待ちたくない人は、公式リリース後にメニュー>ヘルプ> Firefoxについてを選択して、Webブラウザの手動更新を開始することができます。

開いた画面には、現在インストールされているバージョンのWebブラウザーが表示され、機能が有効になっている場合は更新のチェックが実行されます。

更新する別のオプションは、はいです あなたはUbuntu、Linux Mint、またはUbuntuの他の派生物のユーザーです。 ブラウザのPPAを使用して、この新しいバージョンをインストールまたは更新できます。

これは、ターミナルを開いて次のコマンドを実行することでシステムに追加できます。

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

の場合 ArchLinuxユーザーと派生物、ターミナルで実行するだけです:

sudo pacman -Syu

または、次のものをインストールします。

sudo pacman -S firefox

最後に Snapパッケージを使用したい人のために、 Snapリポジトリでリリースされるとすぐに、新しいバージョンをインストールできるようになります。

ただし、MozillaのFTPから直接パッケージを入手できます。 次のコマンドを入力して、端末を使用します。

wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap

パッケージをインストールするには、次のように入力します。

sudo snap install firefox-84.0.2.snap

最後に、「Flatpak」が追加された最新のインストール方法でブラウザを入手できます。 これを行うには、このタイプのパッケージをサポートしている必要があります。

インストールは次のように入力して行います。

flatpak install flathub org.mozilla.firefox

他のすべてのLinuxディストリビューションは、バイナリパッケージをダウンロードできます から 次のリンク。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。