Nylig utgivelsen av en vFirefox-gren 84 korrigerende ersjon, der Firefox 84.0.2 en oppdatering som løser en kritisk sårbarhet (CVE-2020-16044).
Av dataene som ble utgitt, er det bare nevnt at nevnte sårbarhet kan føre til kjøring av ondsinnet kode når du behandler en spesialdesignet COOKIE-ECHO-blokk i Stream Control Transmission Protocol (SCTP) -pakken.
Sårbarheten skyldes tilgang til et allerede frigjort minneområde (bruk etter-fri) i COOKIE-ECHO-driveren.
For øyeblikket er bare den informasjonen blitt utgitt, og som sådan er detaljene om sårbarheten ennå ikke blitt avslørt.
En ondsinnet jevnaldrende kunne ha modifisert et COOKIE-ECHO-fragment i en SCTP-pakke på en måte som potensielt resulterte i bruk etter frigjøring. Vi antar at det med nok innsats kunne ha blitt utnyttet til å utføre vilkårlig kode.
Det er viktig å ta hensyn til det dette sikkerhetsproblemet påvirker nettleseren på en generell måte uavhengig av plattformen den er installert på, og det er derfor nettleserutviklerne ringer brukerne om å oppdatere så snart som mulig.
Videre nevnes det også at lDe neste endringene inkluderer utseendet i Firefox 85 av knappen «Slett alle pålogginger» i Lockwise passordbehandling-menyen for å slette alle lagrede passord på en gang.
Firefox 86 vil deaktivere Backspace-nøkkelbehandleren utenfor konteksten til inntastingsskjemaer som standard.
Fjerning av tilbaketastbehandler ble foreslått for 7 år siden og motiveres av det faktum at tilbakeslagsnøkkelen brukes aktivt når du skriver skjemaer, men utenfor fokus på inngangsskjemaet blir den gjengitt som en overgang til forrige side, noe som kan føre til tap av skrevet tekst på grunn av utilsiktet bevegelse på en annen side.
Selv om det også er nevnt at alternativet browser.backspace_action ble lagt til about: config for å reversere den tidligere oppførselen.
Endelig, hvis du er interessert i å vite mer om det Om denne korrigerende versjonen av nettleseren kan du sjekke detaljene I den følgende lenken.
I tillegg til at vi ikke må glemme den neste viktige stabile versjonen av nettleseren er planlagt til slippes 26. januar 2021.
Hvordan installerer eller oppdaterer du den nye versjonen av Firefox på Linux?
Firefox-brukere som ikke har deaktivert automatiske oppdateringer, mottar oppdateringen automatisk. De som ikke vil vente på at det skal skje, kan velge Meny> Hjelp> Om Firefox etter den offisielle lanseringen for å starte en manuell oppdatering av nettleseren.
Skjermen som åpnes viser den nåværende installerte versjonen av nettleseren og kjører en sjekk for oppdateringer, forutsatt at funksjonaliteten er aktivert.
Et annet alternativ for oppdatering er ja du er bruker av Ubuntu, Linux Mint eller annet derivat av Ubuntu, Du kan installere eller oppdatere til denne nye versjonen ved hjelp av nettleserens PPA.
Dette kan legges til systemet ved å åpne en terminal og utføre følgende kommando i den:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
I tilfelle av Arch Linux-brukere og derivater, bare kjør i en terminal:
sudo pacman -Syu
Eller å installere med:
sudo pacman -S firefox
Endelig for de som foretrekker å bruke Snap-pakker, De vil kunne installere den nye versjonen så snart den er utgitt i Snap-repositoriene.
Men de kan få pakken direkte fra Mozillas FTP. Ved hjelp av en terminal ved å skrive følgende kommando:
wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap
Og for å installere pakken skriver vi bare:
sudo snap install firefox-84.0.2.snap
Til slutt kan du få nettleseren med den siste installasjonsmetoden som ble lagt til "Flatpak". For å gjøre dette må de ha støtte for denne typen pakker.
Installasjonen gjøres ved å skrive:
flatpak install flathub org.mozilla.firefox
Til alle andre Linux-distribusjoner kan laste ned binære pakker fra følgende lenke.