Firefox 85.0.1 исправляет уязвимость и готовится распрощаться с SSB в Firefox 86

Недавно исправления выпущены для Firefox 85.0.1 и Firefox ESR 78.7.1, которые уже доступны и прибыть, чтобы исправить уязвимость критично, что может привести к выполнению кода в системе при открытии определенного содержимого.

Проблема происходит из-за переполнения буфера в библиотеке Angle с реализацией OpenGL ES, которая разрабатывается проектом Chromium и действует как уровень для преобразования вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan.

Из-за неправильного расчета размеров параметров глубина для сжатых текстур, возникают условия для доступа к области за пределами выделенного буфера. Подробности проблемы пока не разглашаются.

Что касается других исправлений, не связанных с безопасностью, в Firefox 85.0.1 упоминаются следующие:

  • Доступ к специальным NTFS-путям, манипуляции, которые могут привести к повреждению файловой системы, запрещены.
  • Исправлен сбой при аутентификации на сайтах с помощью SPNEGO. (Простой и защищенный механизм согласования GSSAPI) на устройствах macOS с процессорами на базе новых чипов ARM M1.
  • Устранение необходимости печатать лишнюю пустую страницу в конце некоторых документов.
  • Исправлен сбой при работе с Cache API.
  • Улучшена работа контроллеров внешних схем URL при запуске Firefox из пакета flatpak.

Кроме того, вы можете заметить включение режима Fission для 1/4 ночных сборок Firefox с внедрением модернизированной многопоточной архитектуры для более строгой изоляции страниц.

Когда расщепление активировано, страницы с разных сайтов всегда размещаются в памяти разных процессов, каждый из которых использует свой туалетный лоток.

При этом разделение на процессы происходит не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и фреймов.

Режим деления можно включить вручную на экспериментальной странице about: preferences # или с помощью переменной "fission.autostart = true" в about: config.

Более того, мы также не должны забывать, что Mozilla прекращает поддержку Firefox 86 Desktop для экспериментального режима SSB, что позволило создать отдельный ярлык для запуска сайта без элементов интерфейса браузера, с отдельным значком на панели задач, как во всем правиле.

Как установить или обновить новую версию Firefox в Linux?

Пользователи Firefox, которые не отключили автоматические обновления, получат обновление автоматически. Те, кто не хочет ждать, пока это произойдет, могут выбрать Меню> Справка> О Firefox после официального запуска, чтобы инициировать ручное обновление веб-браузера.

На открывшемся экране отображается текущая установленная версия веб-браузера и выполняется проверка обновлений при условии, что эта функция включена.

Другой вариант обновления, это да вы являетесь пользователем Ubuntu, Linux Mint или другой производной Ubuntu, Вы можете установить или обновить эту новую версию с помощью PPA браузера.

Его можно добавить в систему, открыв терминал и выполнив в нем следующую команду:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

В случае Пользователи Arch Linux и производные, просто запустите в терминале:

sudo pacman -Syu

Или установить с помощью:

sudo pacman -S firefox

В конце концов для тех, кто предпочитает использовать пакеты Snap, Они смогут установить новую версию, как только она будет выпущена в репозиториях Snap.

Но они могут получить пакет прямо с FTP Mozilla. С помощью терминала, набрав следующую команду:

wget https://ftp.mozilla.org/pub/firefox/releases/85.0.1/snap/firefox-85.0.1.snap

И чтобы установить пакет, мы просто набираем:

sudo snap install firefox-85.0.1.snap

Наконец, вы можете получить браузер с последним методом установки, который был добавлен «Flatpak». Для этого у них должна быть поддержка этого типа пакетов.

Для установки введите:

flatpak install flathub org.mozilla.firefox

к все остальные дистрибутивы Linux могут загружать двоичные пакеты от по следующей ссылке.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.