Firefox 84.0.2는 심각한 취약점을 수정합니다.

Darkcrizt

4 분

최근 출시 된 vFirefox 분기 84 수정 버전, 여기서 Firefox 84.0.2 치명적인 취약성을 해결하는 패치 (CVE-2020-16044).

공개 된 데이터 중 해당 취약점 만 언급 악성 코드의 실행으로 이어질 수 있습니다. SCTP (Stream Control Transmission Protocol) 패키지에서 특별히 설계된 COOKIE-ECHO 블록을 처리 할 때.

이 취약점은 COOKIE-ECHO 드라이버에서 이미 해제 된 메모리 영역 (사용 후 사용)에 대한 액세스 때문입니다.

현재로서는 해당 정보 만 공개되었으며 취약성에 대한 세부 정보는 아직 공개되지 않았습니다.

악의적 인 피어가 SCTP 패킷의 COOKIE-ECHO 조각을 수정하여 잠재적으로 출시 후 사용을 초래할 수 있습니다. 충분한 노력을 기울이면 임의의 코드를 실행하기 위해 악용 될 수 있다고 가정합니다.

다음 사항을 고려하는 것이 중요합니다. 이 취약점은 일반적인 방식으로 브라우저에 영향을줍니다. 그것이 설치된 플랫폼에 관계없이 브라우저 개발자는 사용자가 가능한 한 빨리 업데이트하도록 요청합니다.

또한 내가다음 변경 사항은 Firefox 85의«모든 로그인 삭제»버튼의 모습을 포함합니다. Lockwise 비밀번호 관리자 메뉴에서 저장된 모든 비밀번호를 한 번에 삭제할 수 있습니다.

Firefox 86은 기본적으로 입력 양식의 컨텍스트 외부에서 백 스페이스 키 처리기를 비활성화합니다.

백 스페이스 핸들러 제거는 7 년 전에 제안되었으며 백 스페이스 키가 양식 작성시 적극적으로 사용되지만 입력 양식에 초점이 맞지 않아 이전 페이지로의 전환으로 렌더링되어 다른 페이지에서 실수로 이동하여 입력 한 텍스트가 손실됩니다.

이전 동작을 되돌리기 위해 browser.backspace_action 옵션이 about : config에 추가되었다고도 언급되었지만.

마지막으로, 그것에 대해 더 많이 알고 싶다면 이 수정 버전의 브라우저에 대해 세부 정보를 확인할 수 있습니다. 다음 링크에서.

그 외에도 브라우저의 다음 중요한 안정 버전이 예정되어있다 26 년 2021 월 XNUMX 일에 출시됩니다.

Linux에서 Firefox의 새 버전을 설치하거나 업데이트하는 방법은 무엇입니까?

자동 업데이트를 비활성화하지 않은 Firefox 사용자는 자동으로 업데이트를받습니다. 그런 일이 일어나기를 원하지 않는 사람들은 공식 출시 후 메뉴> 도움말> Firefox 정보를 선택하여 웹 브라우저의 수동 업데이트를 시작할 수 있습니다.

열리는 화면에 현재 설치된 웹 브라우저 버전이 표시되고 기능이 활성화 된 경우 업데이트 확인이 실행됩니다.

업데이트 할 또 다른 옵션은 예입니다. Ubuntu, Linux Mint 또는 Ubuntu의 다른 파생 제품을 사용하는 경우 브라우저의 PPA를 사용하여이 새 버전을 설치하거나 업데이트 할 수 있습니다.

터미널을 열고 다음 명령을 실행하여 시스템에 추가 할 수 있습니다.

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

의 경우 Arch Linux 사용자 및 파생 제품, 터미널에서 실행하십시오.

sudo pacman -Syu

또는 다음으로 설치 :

sudo pacman -S firefox

최종적으로 Snap 패키지를 선호하는 분들을 위해 Snap 리포지토리에서 새 버전이 출시되는 즉시 설치할 수 있습니다.

그러나 그들은 Mozilla의 FTP에서 직접 패키지를 얻을 수 있습니다. 다음 명령을 입력하여 터미널의 도움으로 :

wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap

패키지를 설치하려면 다음을 입력합니다.

sudo snap install firefox-84.0.2.snap

마지막으로 "Flatpak"이 추가 된 최신 설치 방법으로 브라우저를 가져올 수 있습니다. 이를 위해 그들은 이러한 유형의 패키지를 지원해야합니다.

설치는 다음을 입력하여 수행됩니다.

flatpak install flathub org.mozilla.firefox

다른 모든 Linux 배포판은 바이너리 패키지를 다운로드 할 수 있습니다. 부터 다음 링크.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.