Kohët e fundit lëshimi i një vDega korrigjuese e degës Firefox 84, ku Firefox 84.0.2 një copë toke që zgjidh një cenueshmëri kritike (CVE-2020-16044).
Nga të dhënat që u publikuan, përmendet vetëm ajo që tha cenueshmëri mund të çojë në ekzekutimin e kodit me qëllim të keq kur përpunon një bllok COOKIE-ECHO të krijuar posaçërisht në paketën e Protokollit të Transmetimit të Kontrollit të Rrymës (SCTP).
Dobësia është për shkak të hyrjes në një zonë memorieje tashmë të çliruar (përdorim pa përdorim) në drejtuesin COOKIE-ECHO.
Për momentin vetëm ai informacion është publikuar dhe si të tilla detajet e cenueshmërisë nuk janë zbuluar ende.
Një koleg i dëmshëm mund të ketë modifikuar një fragment COOKIE-ECHO në një paketë SCTP në një mënyrë që potencialisht të rezultojë në përdorim pas lëshimit. Supozojmë se me përpjekje të mjaftueshme mund të ishte shfrytëzuar për të ekzekutuar kodin arbitrar.
Shtë e rëndësishme të merret parasysh kjo kjo dobësi ndikon në shfletuesin në një mënyrë të përgjithshme pavarësisht nga platforma në të cilën është instaluar dhe kjo është arsyeja pse zhvilluesit e shfletuesit bëjnë një thirrje që përdoruesit të azhurnohen sa më shpejt të jetë e mundur.
Për më tepër, përmendet gjithashtu se lNdryshimet e radhës përfshijnë paraqitjen në Firefox 85 të butonit «Fshi të gjitha hyrjet» në menunë e menaxherit të fjalëkalimeve Lockwise për të fshirë të gjitha fjalëkalimet e ruajtura në të njëjtën kohë.
Firefox 86 do të çaktivizojë mbajtësin e tasteve Backspace jashtë kontekstit të formave të hyrjes si parazgjedhje.
Heqja e mbajtësit të backspace u propozua 7 vjet më parë dhe motivohet nga fakti që tasti backspace përdoret në mënyrë aktive kur shkruhen formularë, por jashtë fokusit në formën e hyrjes jepet si një tranzicion në faqen e mëparshme, kështu që mund të çojë në humbja e tekstit të shtypur për shkak të lëvizjes pa dashje në një faqe tjetër.
Edhe pse përmendet gjithashtu që opsioni browser.backspace_action iu shtua rreth: konfigurimit për të ndryshuar sjelljen e mëparshme.
Së fundi, nëse jeni të interesuar të dini më shumë për të Në lidhje me këtë version korrigjues të shfletuesit, mund të kontrolloni detajet Në lidhjen vijuese.
Përveç kësaj nuk duhet të harrojmë se versioni tjetër i rëndësishëm i qëndrueshëm i shfletuesit është planifikuar për lirohet në 26 Janar 2021.
Si të instaloni ose azhurnoni versionin e ri të Firefox në Linux?
Përdoruesit e Firefox-it që nuk kanë çaktivizuar azhurnimet automatike do ta marrin azhurnimin automatikisht. Ata që nuk duan të presin që të ndodhë kjo mund të zgjedhin Menunë> Ndihmën> Rreth Firefox pas lëshimit zyrtar për të filluar një azhurnim manual të shfletuesit të internetit.
Ekrani që hap shfaq versionin e instaluar aktualisht të shfletuesit të internetit dhe kryen një kontroll për azhurnimet, me kusht që të jetë i aktivizuar funksionaliteti.
Një tjetër mundësi për të azhurnuar, është po ju jeni përdorues i Ubuntu, Linux Mint ose ndonjë derivati tjetër i Ubuntu, Ju mund ta instaloni ose azhurnoni këtë version të ri me ndihmën e PPA të shfletuesit.
Kjo mund t'i shtohet sistemit duke hapur një terminal dhe duke ekzekutuar komandën e mëposhtme në të:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Në rastin e Arch përdoruesit dhe derivatet e Linux, thjesht drejtohuni në një terminal:
sudo pacman -Syu
Ose të instaloni me:
sudo pacman -S firefox
Më në fund për ata që preferojnë të përdorin paketat Snap, Ata do të jenë në gjendje të instalojnë versionin e ri sapo të dalë në depot e Snap.
Por ata mund ta marrin paketën direkt nga Mozilla's FTP. Me ndihmën e një terminali duke shtypur komandën e mëposhtme:
wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap
Dhe për të instaluar paketën, thjesht shkruajmë:
sudo snap install firefox-84.0.2.snap
Më në fund, mund të merrni shfletuesin me metodën më të fundit të instalimit që u shtua "Flatpak". Për këtë ata duhet të kenë mbështetje për këtë lloj pakete.
Instalimi bëhet duke shtypur:
flatpak install flathub org.mozilla.firefox
në të gjitha shpërndarjet e tjera Linux mund të shkarkojnë paketat binare nga lidhja e mëposhtme.