Neseniai pataisymai, išleisti „Firefox 85.0.1“ ir „Firefox ESR 78.7.1“, kurie jau yra prieinami ir atvykti ištaisyti pažeidžiamumą kritinis, kuris gali sukelti kodo vykdymą sistemoje atidarant tam tikrą turinį.
Problema yra dėl buferio perpildymo kampo bibliotekoje su „OpenGL ES“ įgyvendinimu, kurį kuria „Chromium“ projektas ir kuris veikia kaip „OpenGL ES“ skambučių vertimo būdas į „OpenGL“, „Direct3D 9/11“, „Desktop GL“ ir „Vulkan“.
Dėl neteisingo parametrų dydžio apskaičiavimo suspaustų tekstūrų gylis, atsiranda sąlygos patekti į teritoriją, esančią už paskirto rezervo ribų. Išsami informacija apie šią problemą kol kas neatskleidžiama.
Kalbant apie kitus „Firefox 85.0.1“ nesaugius pataisymus, paminėti šie dalykai:
- Draudžiama naudotis specialiais NTFS keliais, manipuliacijomis, kurios gali pakenkti failų sistemai.
- Ištaisyta strigtis autentifikuojant svetaines naudojant SPNEGO (Paprastas ir apsaugotas GSSAPI derybų mechanizmas) „MacOS“ įrenginiuose su procesoriais, pagrįstais naujesnėmis ARM M1 mikroschemomis.
- Panaikinkite, kad spausdinsite papildomą tuščią puslapį kai kurių dokumentų.
- Ištaisyta strigtis manipuliuojant talpyklos API.
- Patobulintas išorinių URL schemos valdiklių darbas paleidžiant „Firefox“ iš „Flatpak“ paketo.
Be to, galite pastebėti dalijimosi režimo įtraukimą į 1/4 „Firefox“ naktinių versijų diegiant modernizuotą daugiagiję architektūrą, kad būtų užtikrinta griežtesnė puslapių izoliacija.
Įjungus dalijimąsi, skirtingų svetainių puslapiai visada skiriami skirtingų procesų atmintyje, kurių kiekvienas naudoja savo šiukšlių dėžę.
Tuo pačiu metu skirstymas į procesus atliekamas ne skirtukais, o domenais, o tai leidžia dar labiau izoliuoti išorinių scenarijų ir „iframe“ turinį.
Skilimo režimą galima įjungti rankiniu būdu apie: preferences # eksperimentinį puslapį arba naudojant kintamąjį „fission.autostart = true“, esantį apie: config.
Be to, mes taip pat neturime to pamiršti „Mozilla“ nutraukia „Firefox 86“ darbalaukio palaikymą eksperimentiniam SSB režimui, kuris leido sukurti atskirą nuorodą, kad svetainė būtų paleista be naršyklės sąsajos elementų, užduočių juostoje, kaip ir visose taisyklėse, su atskira piktograma.
Kaip įdiegti arba atnaujinti naują „Firefox“ versiją „Linux“?
„Firefox“ vartotojai, neišjungę automatinių naujinimų, gaus atnaujinimą automatiškai. Tie, kurie nenori laukti, kol tai įvyks, po oficialaus paleidimo gali pasirinkti Meniu> Pagalba> Apie „Firefox“, kad inicijuotų žiniatinklio naršyklės atnaujinimą rankiniu būdu.
Atidarytame ekrane rodoma šiuo metu įdiegta žiniatinklio naršyklės versija ir tikrinama, ar yra naujinimų, jei įgalinta funkcija.
Kitas atnaujinimo variantas yra taip esate „Ubuntu“, „Linux Mint“ ar kurio nors kito „Ubuntu“ darinio vartotojas, Galite įdiegti arba atnaujinti šią naują versiją naudodami naršyklės PPA.
Tai galima pridėti prie sistemos atidarant terminalą ir vykdant šią komandą:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Jeigu Arch Linux vartotojai ir jų dariniai, tiesiog paleiskite terminalą:
sudo pacman -Syu
Arba įdiegti su:
sudo pacman -S firefox
Pagaliau tiems, kurie nori naudoti „Snap“ paketus, jie galės įdiegti naują versiją, kai tik ji bus išleista „Snap“ saugyklose.
Bet paketą jie gali gauti tiesiai iš „Mozilla“ FTP. Naudodamas terminalą, įvesdami šią komandą:
wget https://ftp.mozilla.org/pub/firefox/releases/85.0.1/snap/firefox-85.0.1.snap
Norėdami įdiegti paketą, kurį tiesiog įveskite:
sudo snap install firefox-85.0.1.snap
Galiausiai galite gauti naršyklę naudodami naujausią diegimo metodą, kuris buvo pridėtas „Flatpak“. Norėdami tai padaryti, jie turi palaikyti tokio tipo paketus.
Diegimas atliekamas įvedant:
flatpak install flathub org.mozilla.firefox
į visi kiti „Linux“ paskirstymai gali atsisiųsti dvejetainius paketus nuo šią nuorodą.