Nesen labojumi, kas izlaisti Firefox 85.0.1 un Firefox ESR 78.7.1, kas jau ir pieejami un ierasties, lai labotu ievainojamību kritisks, kas var izraisīt koda izpildi sistēmā, atverot noteiktu saturu.
Problēma rodas bufera pārpildes dēļ leņķa bibliotēkā ar OpenGL ES ieviešanu, kuru izstrādā Chromium projekts un kas darbojas kā slānis, lai tulkotu OpenGL ES zvanus uz OpenGL, Direct3D 9/11, Desktop GL un Vulkan.
Nepareiza parametru lieluma aprēķina dēļ dziļums saspiestām tekstūrām, rodas nosacījumi, lai piekļūtu apgabalam ārpus piešķirtā bufera. Sīkāka informācija par šo jautājumu vēl nav atklāta.
Attiecībā uz citiem ar drošību nesaistītiem Firefox 85.0.1 labojumiem ir minēti šādi:
- Piekļuve īpašiem NTFS ceļiem, manipulācijas, kas var izraisīt failu sistēmas bojājumus, ir aizliegta.
- Novērsta avārija, autentificējot vietnes, izmantojot SPNEGO (Vienkāršs un aizsargāts GSSAPI sarunu mehānisms) macOS ierīcēs ar CPU, pamatojoties uz jaunākām ARM M1 mikroshēmām.
- Novērsiet papildu tukšas lapas drukāšanu beigās daži dokumenti.
- Novērsta avārija, manipulējot ar kešatmiņas API.
- Uzlabots ārējo URL shēmu kontrolieru darbs, startējot Firefox no paketes Flatpak.
Turklāt, jūs varat pamanīt Fission mode iekļaušanu 1/4 Firefox nakts būvējumu ieviešot modernizētu daudzšķiedru arhitektūru stingrākai lapu izolācijai.
Kad dalīšanās ir aktivizēta, lapas no dažādām vietnēm vienmēr tiek piešķirtas dažādu procesu atmiņā, no kuriem katrs izmanto savu atkritumu kastīti.
Tajā pašā laikā process tiek sadalīts nevis ar cilnēm, bet gan pēc domēniem, ļaujot vēl vairāk izolēt ārējo skriptu un iframe saturu.
Skaldīšanas režīmu var iespējot manuāli lapā about: preferences # experimental vai izmantojot mainīgo "fission.autostart = true" aptuveni: config.
Turklāt mēs to arī nedrīkstam aizmirst Mozilla, lai izbeigtu Firefox 86 darbvirsmas atbalstu eksperimentālajam SSB režīmam, kas ļāva izveidot atsevišķu saīsni vietnes palaišanai bez pārlūka saskarnes elementiem, ar atsevišķu ikonu uzdevumjoslā, kā tas ir visos noteikumos.
Kā Linux instalēt vai atjaunināt jauno Firefox versiju?
Firefox lietotāji, kuri nav atspējojuši automātiskos atjauninājumus, atjauninājumu saņems automātiski. Tie, kas nevēlas gaidīt, kamēr tas notiks, pēc oficiālās palaišanas var izvēlēties Izvēlne> Palīdzība> Par Firefox, lai sāktu manuālu tīmekļa pārlūkprogrammas atjaunināšanu.
Atvērtajā ekrānā tiek parādīta pašreiz instalētā tīmekļa pārlūkprogrammas versija un tiek veikta atjauninājumu pārbaude, ja vien funkcija ir iespējota.
Vēl viena atjaunināšanas iespēja ir jā jūs esat Ubuntu, Linux Mint vai kāda cita Ubuntu atvasinājuma lietotājs, Jūs varat instalēt vai atjaunināt šo jauno versiju, izmantojot pārlūkprogrammas PPA.
To var pievienot sistēmai, atverot termināli un izpildot tajā komandu:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Gadījumā, ja. \ T Arch Linux lietotāji un atvasinājumi, vienkārši palaidiet terminālā:
sudo pacman -Syu
Vai instalēt ar:
sudo pacman -S firefox
Beidzot tiem, kas izvēlas izmantot Snap paketes, Viņi varēs instalēt jauno versiju, tiklīdz tā tiks izlaista Snap krātuvēs.
Bet viņi var saņemt pakotni tieši no Mozilla FTP. Ar termināla palīdzību ierakstot šādu komandu:
wget https://ftp.mozilla.org/pub/firefox/releases/85.0.1/snap/firefox-85.0.1.snap
Un, lai instalētu pakotni, kuru mēs vienkārši ierakstām:
sudo snap install firefox-85.0.1.snap
Visbeidzot, jūs varat iegūt pārlūkprogrammu ar jaunāko instalēšanas metodi, kas tika pievienota "Flatpak". Šim nolūkam viņiem ir jāatbalsta šāda veida paketes.
Instalēšana tiek veikta, ierakstot:
flatpak install flathub org.mozilla.firefox
līdz visi pārējie Linux izplatījumi var lejupielādēt bināros pakotnes no šo saiti.