Onlangs is de release van een vCorrigerende versie van Firefox-tak 84, waar Firefox 84.0.2 een patch die een kritieke kwetsbaarheid oplost (CVE-2020-16044).
Van de gegevens die zijn vrijgegeven, wordt alleen die kwetsbaarheid genoemd kan leiden tot de uitvoering van kwaadaardige code bij het verwerken van een speciaal ontworpen COOKIE-ECHO-blok in het Stream Control Transmission Protocol (SCTP) -pakket.
De kwetsbaarheid is te wijten aan toegang tot een reeds vrijgemaakt geheugengebied (use-after-free) in het COOKIE-ECHO-stuurprogramma.
Op dit moment is alleen die informatie vrijgegeven en als zodanig zijn de details van de kwetsbaarheid nog niet onthuld.
Een kwaadwillende peer kan een COOKIE-ECHO-fragment in een SCTP-pakket hebben gewijzigd op een manier die mogelijk heeft geleid tot gebruik na de release. We gaan ervan uit dat het met voldoende moeite had kunnen worden uitgebuit om willekeurige code uit te voeren.
Het is belangrijk om daar rekening mee te houden deze kwetsbaarheid treft doorgaans de browser ongeacht het platform waarop het is geïnstalleerd en daarom roepen de browserontwikkelaars gebruikers op om zo snel mogelijk bij te werken.
Bovendien wordt ook vermeld dat lDe volgende wijzigingen zijn onder meer het uiterlijk in Firefox 85 van de knop «Alle aanmeldingen verwijderen» in het Lockwise-menu voor wachtwoordbeheer om alle opgeslagen wachtwoorden in één keer te verwijderen.
Firefox 86 zal de Backspace-sleutelhandler standaard uitschakelen buiten de context van invoerformulieren.
De verwijdering van de backspace-handler werd 7 jaar geleden voorgesteld en wordt gemotiveerd door het feit dat de backspace-toets actief wordt gebruikt bij het schrijven van formulieren, maar onscherp op het invoerformulier, wordt het weergegeven als een overgang naar de vorige pagina, wat kan leiden tot verlies van getypte tekst door onbedoelde verplaatsing op een andere pagina.
Hoewel er ook wordt vermeld dat de optie browser.backspace_action is toegevoegd aan about: config om het vorige gedrag ongedaan te maken.
Tenslotte als u er meer over wilt weten Over deze corrigerende versie van de browser kunt u de details controleren In de volgende link.
Daarnaast mogen we niet vergeten dat de volgende belangrijke stabiele versie van de browser is gepland om worden uitgebracht op 26 januari 2021.
Hoe installeer of update ik de nieuwe versie van Firefox op Linux?
Firefox-gebruikers die automatische updates niet hebben uitgeschakeld, zullen de update automatisch ontvangen. Degenen die niet willen wachten tot dat gebeurt, kunnen Menu> Help> Over Firefox selecteren na de officiële lancering om een handmatige update van de webbrowser te starten.
Het scherm dat wordt geopend, toont de momenteel geïnstalleerde versie van de webbrowser en controleert op updates, op voorwaarde dat de functionaliteit is ingeschakeld.
Een andere optie om te updaten is ja je bent een gebruiker van Ubuntu, Linux Mint of een andere afgeleide van Ubuntu, U kunt deze nieuwe versie installeren of updaten naar deze nieuwe versie met behulp van de PPA van de browser.
Dit kan aan het systeem worden toegevoegd door een terminal te openen en de volgende opdracht daarin uit te voeren:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
In het geval van Arch Linux-gebruikers en derivaten, voer het gewoon uit in een terminal:
sudo pacman -Syu
Of te installeren met:
sudo pacman -S firefox
Eindelijk voor degenen die liever Snap-pakketten gebruiken, Ze kunnen de nieuwe versie installeren zodra deze wordt vrijgegeven in de Snap-repositories.
Maar ze kunnen het pakket rechtstreeks van de FTP van Mozilla krijgen. Met behulp van een terminal door de volgende opdracht te typen:
wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap
En om het pakket te installeren, typen we gewoon:
sudo snap install firefox-84.0.2.snap
Ten slotte kunt u de browser krijgen met de nieuwste installatiemethode die is toegevoegd "Flatpak". Hiervoor moeten ze ondersteuning hebben voor dit type pakket.
De installatie gebeurt door te typen:
flatpak install flathub org.mozilla.firefox
naar alle andere Linux-distributies kunnen de binaire pakketten downloaden van de volgende link.