Nedávno opravy vydané pre Firefox 85.0.1 a Firefox ESR 78.7.1, ktoré sú už k dispozícii a prísť na opravu zraniteľnosti kritické, ktoré by mohli viesť k spusteniu kódu v systéme pri otváraní určitého obsahu.
Problém je spôsobené pretečením medzipamäte v knižnici Angle s implementáciou OpenGL ES, ktorú vyvíja projekt Chromium a slúži ako vrstva na preklad hovorov OpenGL ES na OpenGL, Direct3D 9/11, Desktop GL a Vulkan.
Z dôvodu nesprávneho výpočtu veľkosti parametrov hĺbka pre komprimované textúry, vznikajú podmienky na prístup do oblasti mimo prideleného nárazníka. Podrobnosti o probléme zatiaľ neboli zverejnené.
Pokiaľ ide o ďalšie opravy, ktoré vo Firefoxe 85.0.1 nezabezpečujú, sú spomenuté nasledujúce:
- Prístup na špeciálne cesty NTFS, manipulácie, ktoré môžu spôsobiť poškodenie súborového systému, sú zakázané.
- Opravený pád pri autentifikácii na stránky pomocou SPNEGO (Jednoduchý a chránený mechanizmus rokovania GSSAPI) na zariadeniach macOS s procesormi založenými na novších čipoch ARM M1.
- Na konci vylúčte tlač extra prázdnej stránky niektorých dokumentov.
- Opravená chyba pri manipulácii s Cache API.
- Vylepšená práca externých ovládačov schém URL pri spustení Firefoxu z balíka flatpak.
Okrem toho, Môžete si všimnúť zahrnutie režimu štiepenia pre 1/4 nočných verzií prehliadača Firefox s implementáciou modernizovanej viacvláknovej architektúry pre prísnejšiu izoláciu stránok.
Keď je štiepenie aktivované, stránky z rôznych lokalít sú vždy alokované v pamäti rôznych procesov, z ktorých každý používa svoju vlastnú podstielku.
Zároveň sa rozdelenie na procesy nerobí pomocou kariet, ale podľa domén, čo umožňuje ďalšiu izoláciu obsahu externých skriptov a prvkov iframe.
Režim štiepenia je možné povoliť manuálne na experimentálnej stránke about: preferences # alebo pomocou premennej „fission.autostart = true“ v serveri about: config.
Okrem toho na to nesmieme zabúdať Mozilla ukončí podporu pre desktop 86 pre experimentálny režim SSB, ktorá umožnila vytvoriť samostatnú skratku pre spustenie webu bez prvkov rozhrania prehliadača, so samostatnou ikonou na paneli úloh, ako vo všetkých pravidlách.
Ako nainštalovať alebo aktualizovať novú verziu prehliadača Firefox v systéme Linux?
Používatelia prehliadača Firefox, ktorí nezakázali automatické aktualizácie, dostanú aktualizáciu automaticky. Tí, ktorí nechcú čakať, až sa tak stane, môžu po manuálnom spustení webového prehľadávača zvoliť ponuku> Pomoc> O aplikácii Firefox po oficiálnom spustení.
Na obrazovke, ktorá sa otvorí, sa zobrazí aktuálne nainštalovaná verzia webového prehliadača a za predpokladu, že je táto funkcia povolená, sa spustí kontrola aktualizácií.
Ďalšou možnosťou aktualizácie je áno ste používateľom Ubuntu, Linux Mint alebo iného derivátu Ubuntu, môžete si nainštalovať alebo aktualizovať túto novú verziu pomocou PPA prehľadávača.
Toto je možné pridať do systému otvorením terminálu a vykonaním nasledujúceho príkazu:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
V prípade Používatelia a deriváty systému Arch Linux, stačí spustiť v termináli:
sudo pacman -Syu
Alebo nainštalovať pomocou:
sudo pacman -S firefox
Konečne pre tých, ktorí uprednostňujú použitie balíkov Snap, budú si môcť nainštalovať novú verziu hneď po jej vydaní v úložiskách Snap.
Balík však môžu získať priamo z FTP od Mozilly. Pomocou terminálu zadáte nasledujúci príkaz:
wget https://ftp.mozilla.org/pub/firefox/releases/85.0.1/snap/firefox-85.0.1.snap
A na inštaláciu balíka, ktorý práve napíšeme:
sudo snap install firefox-85.0.1.snap
Nakoniec môžete získať prehľadávač s najnovšou metódou inštalácie, ktorá bola pridaná ako „Flatpak“. Z tohto dôvodu musia mať podporu pre tento typ balíka.
Inštalácia sa vykonáva zadaním:
flatpak install flathub org.mozilla.firefox
na všetky ostatné distribúcie Linuxu si môžu stiahnuť binárne balíčky z nasledujúci odkaz.