Нещодавно вийшов vКоригувальна ерсія Firefox, філія 84, де Firefox 84.0.2 патч, який усуває критичну вразливість (CVE-2020-16044).
З оприлюднених даних лише згадується така вразливість може призвести до виконання зловмисного коду при обробці спеціально розробленого блоку COOKIE-ECHO у пакеті протоколу передачі потокового управління (SCTP).
Уразливість пов'язана з доступом до вже звільненої області пам'яті (без використання після) у драйвері COOKIE-ECHO.
На даний момент опублікована лише ця інформація, і як така, деталі вразливості ще не розкриті.
Шкідливий аналог міг змінити фрагмент COOKIE-ECHO в пакеті SCTP таким чином, що потенційно призвів до використання після випуску. Ми припускаємо, що з достатніми зусиллями його можна було використати для виконання довільного коду.
Важливо врахувати це ця вразливість загальним чином впливає на браузер незалежно від платформи, на якій він встановлений, і саме тому розробники браузера закликають користувачів оновлюватися якомога швидше.
Більше того, також згадується, що лНаступні зміни включають появу у Firefox 85 кнопки «Видалити всі логіни» в меню Lockwise manager manager, щоб видалити всі збережені паролі одночасно.
Firefox 86 за замовчуванням вимкне обробник клавіші Backspace поза контекстом форм введення.
Видалення обробника зворотного простору було запропоновано 7 років тому і мотивовано тим, що клавіша зворотного простору активно використовується під час написання форм, але поза фокусом на формі введення вона відображається як перехід на попередню сторінку, що може призвести до втрата набраного тексту внаслідок ненавмисного переміщення на іншій сторінці.
Хоча також згадується, що параметр browser.backspace_action був доданий до about: config, щоб змінити попередню поведінку.
Нарешті, якщо вам цікаво дізнатись більше про це Про цю коригувальну версію браузера ви можете перевірити деталі У наступному посиланні.
Крім того, ми не повинні забувати, що наступна важлива стабільна версія браузера заплановано на вийде 26 січня 2021 року.
Як встановити або оновити нову версію Firefox на Linux?
Користувачі Firefox, які не вимкнули автоматичне оновлення, отримають оновлення автоматично. Ті, хто не хоче чекати цього, можуть після офіційного запуску вибрати Меню> Довідка> Про Firefox, щоб ініціювати оновлення веб-браузера вручну.
На екрані, що відкриється, відображається встановлена на даний момент версія веб-браузера та виконується перевірка на наявність оновлень за умови, що функціональність увімкнена.
Ще один варіант оновлення - так ви користувач Ubuntu, Linux Mint або якогось іншого похідного Ubuntu, Ви можете встановити або оновити цю нову версію за допомогою PPA браузера.
Це можна додати до системи, відкривши термінал і виконавши в ньому таку команду:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
У випадку Arch Arch користувачів та похідних, просто запустіть у терміналі:
sudo pacman -Syu
Або встановити за допомогою:
sudo pacman -S firefox
В кінці кінців для тих, хто вважає за краще використовувати пакети Snap, вони зможуть встановити нову версію, як тільки вона вийде у сховищах Snap.
Але вони можуть отримати пакет безпосередньо з FTP Mozilla. За допомогою терміналу, набравши таку команду:
wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap
А для встановлення пакету ми просто набираємо:
sudo snap install firefox-84.0.2.snap
Нарешті, ви можете отримати браузер із останнім способом встановлення, який був доданий "Flatpak". Для цього вони повинні мати підтримку для цього типу пакетів.
Встановлення здійснюється шляхом набору:
flatpak install flathub org.mozilla.firefox
в усі інші дистрибутиви Linux можуть завантажувати двійкові пакети від за наступним посиланням.