Firefox 84.0.2 исправляет критическую уязвимость

Недавно был выпущен vИсправление версии 84 Firefox, где Firefox 84.0.2 патч, устраняющий критическую уязвимость (CVE-2020-16044).

Из опубликованных данных упоминается только, что указанная уязвимость может привести к выполнению вредоносного кода при обработке специально разработанного блока COOKIE-ECHO в пакете протокола передачи управления потоком (SCTP).

Уязвимость связана с доступом к уже освобожденной области памяти (use-after-free) в драйвере COOKIE-ECHO.

На данный момент обнародована только эта информация, поэтому подробности уязвимости еще не раскрыты.

Злоумышленник мог изменить фрагмент COOKIE-ECHO в пакете SCTP таким образом, чтобы потенциально использовать его после выпуска. Мы предполагаем, что при достаточных усилиях его можно было использовать для выполнения произвольного кода.

Важно учитывать, что эта уязвимость обычно затрагивает браузер независимо от платформы, на которой он установлен, и поэтому разработчики браузеров призывают пользователей обновить их как можно скорее.

Кроме того, также упоминается, что lСледующие изменения включают появление в Firefox 85 кнопки «Удалить все логины». в меню диспетчера паролей Lockwise, чтобы сразу удалить все сохраненные пароли.

Firefox 86 по умолчанию отключит обработчик клавиш Backspace вне контекста форм ввода.

Удаление обработчика Backspace было предложено 7 лет назад и мотивировано тем фактом, что клавиша Backspace активно используется при написании форм, но вне фокуса в форме ввода она отображается как переход на предыдущую страницу, что может привести к потеря набранного текста из-за непреднамеренного перемещения на другую страницу.

Хотя также упоминается, что параметр browser.backspace_action был добавлен в about: config, чтобы изменить предыдущее поведение.

Наконец, если вам интересно узнать об этом больше Об этой корректирующей версии браузера вы можете уточнить в деталях. По следующей ссылке.

В дополнение к этому мы не должны забывать, что следующая важная стабильная версия браузера запланировано на выйдет 26 января 2021 г.

Как установить или обновить новую версию Firefox в Linux?

Пользователи Firefox, которые не отключили автоматические обновления, получат обновление автоматически. Те, кто не хочет ждать, пока это произойдет, могут выбрать Меню> Справка> О Firefox после официального запуска, чтобы инициировать ручное обновление веб-браузера.

На открывшемся экране отображается текущая установленная версия веб-браузера и выполняется проверка обновлений при условии, что эта функция включена.

Другой вариант обновления, это да вы являетесь пользователем Ubuntu, Linux Mint или другой производной Ubuntu, Вы можете установить или обновить эту новую версию с помощью PPA браузера.

Его можно добавить в систему, открыв терминал и выполнив в нем следующую команду:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

В случае Пользователи Arch Linux и производные, просто запустите в терминале:

sudo pacman -Syu

Или установить с помощью:

sudo pacman -S firefox

В конце концов для тех, кто предпочитает использовать пакеты Snap, Они смогут установить новую версию, как только она будет выпущена в репозиториях Snap.

Но они могут получить пакет прямо с FTP Mozilla. С помощью терминала, набрав следующую команду:

wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap

И чтобы установить пакет, мы просто набираем:

sudo snap install firefox-84.0.2.snap

Наконец, вы можете получить браузер с последним методом установки, который был добавлен «Flatpak». Для этого у них должна быть поддержка этого типа пакетов.

Для установки введите:

flatpak install flathub org.mozilla.firefox

к все остальные дистрибутивы Linux могут загружать двоичные пакеты от по следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.