Недавно был выпущен vИсправление версии 84 Firefox, где Firefox 84.0.2 патч, устраняющий критическую уязвимость (CVE-2020-16044).
Из опубликованных данных упоминается только, что указанная уязвимость может привести к выполнению вредоносного кода при обработке специально разработанного блока COOKIE-ECHO в пакете протокола передачи управления потоком (SCTP).
Уязвимость связана с доступом к уже освобожденной области памяти (use-after-free) в драйвере COOKIE-ECHO.
На данный момент обнародована только эта информация, поэтому подробности уязвимости еще не раскрыты.
Злоумышленник мог изменить фрагмент COOKIE-ECHO в пакете SCTP таким образом, чтобы потенциально использовать его после выпуска. Мы предполагаем, что при достаточных усилиях его можно было использовать для выполнения произвольного кода.
Важно учитывать, что эта уязвимость обычно затрагивает браузер независимо от платформы, на которой он установлен, и поэтому разработчики браузеров призывают пользователей обновить их как можно скорее.
Кроме того, также упоминается, что lСледующие изменения включают появление в Firefox 85 кнопки «Удалить все логины». в меню диспетчера паролей Lockwise, чтобы сразу удалить все сохраненные пароли.
Firefox 86 по умолчанию отключит обработчик клавиш Backspace вне контекста форм ввода.
Удаление обработчика Backspace было предложено 7 лет назад и мотивировано тем фактом, что клавиша Backspace активно используется при написании форм, но вне фокуса в форме ввода она отображается как переход на предыдущую страницу, что может привести к потеря набранного текста из-за непреднамеренного перемещения на другую страницу.
Хотя также упоминается, что параметр browser.backspace_action был добавлен в about: config, чтобы изменить предыдущее поведение.
Наконец, если вам интересно узнать об этом больше Об этой корректирующей версии браузера вы можете уточнить в деталях. По следующей ссылке.
В дополнение к этому мы не должны забывать, что следующая важная стабильная версия браузера запланировано на выйдет 26 января 2021 г.
Как установить или обновить новую версию Firefox в Linux?
Пользователи Firefox, которые не отключили автоматические обновления, получат обновление автоматически. Те, кто не хочет ждать, пока это произойдет, могут выбрать Меню> Справка> О Firefox после официального запуска, чтобы инициировать ручное обновление веб-браузера.
На открывшемся экране отображается текущая установленная версия веб-браузера и выполняется проверка обновлений при условии, что эта функция включена.
Другой вариант обновления, это да вы являетесь пользователем Ubuntu, Linux Mint или другой производной Ubuntu, Вы можете установить или обновить эту новую версию с помощью PPA браузера.
Его можно добавить в систему, открыв терминал и выполнив в нем следующую команду:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
В случае Пользователи Arch Linux и производные, просто запустите в терминале:
sudo pacman -Syu
Или установить с помощью:
sudo pacman -S firefox
В конце концов для тех, кто предпочитает использовать пакеты Snap, Они смогут установить новую версию, как только она будет выпущена в репозиториях Snap.
Но они могут получить пакет прямо с FTP Mozilla. С помощью терминала, набрав следующую команду:
wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap
И чтобы установить пакет, мы просто набираем:
sudo snap install firefox-84.0.2.snap
Наконец, вы можете получить браузер с последним методом установки, который был добавлен «Flatpak». Для этого у них должна быть поддержка этого типа пакетов.
Для установки введите:
flatpak install flathub org.mozilla.firefox
к все остальные дистрибутивы Linux могут загружать двоичные пакеты от по следующей ссылке.