Недавно исправления выпущены для Firefox 85.0.1 и Firefox ESR 78.7.1, которые уже доступны и прибыть, чтобы исправить уязвимость критично, что может привести к выполнению кода в системе при открытии определенного содержимого.
Проблема происходит из-за переполнения буфера в библиотеке Angle с реализацией OpenGL ES, которая разрабатывается проектом Chromium и действует как уровень для преобразования вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan.
Из-за неправильного расчета размеров параметров глубина для сжатых текстур, возникают условия для доступа к области за пределами выделенного буфера. Подробности проблемы пока не разглашаются.
Что касается других исправлений, не связанных с безопасностью, в Firefox 85.0.1 упоминаются следующие:
- Доступ к специальным NTFS-путям, манипуляции, которые могут привести к повреждению файловой системы, запрещены.
- Исправлен сбой при аутентификации на сайтах с помощью SPNEGO. (Простой и защищенный механизм согласования GSSAPI) на устройствах macOS с процессорами на базе новых чипов ARM M1.
- Устранение необходимости печатать лишнюю пустую страницу в конце некоторых документов.
- Исправлен сбой при работе с Cache API.
- Улучшена работа контроллеров внешних схем URL при запуске Firefox из пакета flatpak.
Кроме того, вы можете заметить включение режима Fission для 1/4 ночных сборок Firefox с внедрением модернизированной многопоточной архитектуры для более строгой изоляции страниц.
Когда расщепление активировано, страницы с разных сайтов всегда размещаются в памяти разных процессов, каждый из которых использует свой туалетный лоток.
При этом разделение на процессы происходит не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и фреймов.
Режим деления можно включить вручную на экспериментальной странице about: preferences # или с помощью переменной "fission.autostart = true" в about: config.
Более того, мы также не должны забывать, что Mozilla прекращает поддержку Firefox 86 Desktop для экспериментального режима SSB, что позволило создать отдельный ярлык для запуска сайта без элементов интерфейса браузера, с отдельным значком на панели задач, как во всем правиле.
Как установить или обновить новую версию Firefox в Linux?
Пользователи Firefox, которые не отключили автоматические обновления, получат обновление автоматически. Те, кто не хочет ждать, пока это произойдет, могут выбрать Меню> Справка> О Firefox после официального запуска, чтобы инициировать ручное обновление веб-браузера.
На открывшемся экране отображается текущая установленная версия веб-браузера и выполняется проверка обновлений при условии, что эта функция включена.
Другой вариант обновления, это да вы являетесь пользователем Ubuntu, Linux Mint или другой производной Ubuntu, Вы можете установить или обновить эту новую версию с помощью PPA браузера.
Его можно добавить в систему, открыв терминал и выполнив в нем следующую команду:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
В случае Пользователи Arch Linux и производные, просто запустите в терминале:
sudo pacman -Syu
Или установить с помощью:
sudo pacman -S firefox
В конце концов для тех, кто предпочитает использовать пакеты Snap, Они смогут установить новую версию, как только она будет выпущена в репозиториях Snap.
Но они могут получить пакет прямо с FTP Mozilla. С помощью терминала, набрав следующую команду:
wget https://ftp.mozilla.org/pub/firefox/releases/85.0.1/snap/firefox-85.0.1.snap
И чтобы установить пакет, мы просто набираем:
sudo snap install firefox-85.0.1.snap
Наконец, вы можете получить браузер с последним методом установки, который был добавлен «Flatpak». Для этого у них должна быть поддержка этого типа пакетов.
Для установки введите:
flatpak install flathub org.mozilla.firefox
к все остальные дистрибутивы Linux могут загружать двоичные пакеты от по следующей ссылке.