Останнім часом виправлення, випущені для Firefox 85.0.1 та Firefox ESR 78.7.1, які вже доступні та прибути для виправлення вразливості критичне, що може призвести до виконання коду в системі при відкритті певного вмісту.
Проблема відбувається через переповнення буфера в бібліотеці Angle з реалізацією OpenGL ES, яка розробляється проектом Chromium і виконує функцію шару для перекладу викликів OpenGL ES на OpenGL, Direct3D 9/11, Desktop GL та Vulkan.
Через неправильний розрахунок розміру параметрів глибокий для стиснених текстур, виникають умови доступу до області за межами виділеного буфера. Подробиці цього питання ще не розкриті.
Що стосується інших виправлень, що не стосуються безпеки, у Firefox 85.0.1, то згадуються такі:
- Доступ до спеціальних шляхів NTFS, маніпуляцій, які можуть спричинити пошкодження файлової системи, заборонений.
- Виправлено збій під час автентифікації на сайтах за допомогою SPNEGO (Простий та захищений механізм переговорів GSSAPI) на пристроях macOS з центральними процесорами на основі новіших чіпів ARM M1.
- Виключіть друк зайвої порожньої сторінки в кінці деяких документів.
- Виправлено збій під час маніпулювання API Cache.
- Покращено роботу зовнішніх контролерів схеми URL-адрес під час запуску Firefox із пакету flatpak.
Крім того, Ви можете помітити включення режиму ділення для 1/4 нічних збірок Firefox із впровадженням модернізованої багатопотокової архітектури для більш суворої ізоляції сторінок.
Коли активовано поділ, сторінки з різних сайтів завжди виділяються в пам’яті різних процесів, кожен з яких використовує власну кошик для сміття.
У той же час розподіл на процеси здійснюється не вкладками, а доменами, що дозволяє додатково ізолювати вміст зовнішніх сценаріїв та фреймів.
Режим поділу можна ввімкнути вручну на сторінці about: preferences # експериментальної сторінки або за допомогою змінної "fission.autostart = true" у about: config.
Більше того, ми також не повинні про це забувати Mozilla припинить підтримку Firefox 86 на робочому столі для експериментального режиму SSB, що дозволило створити окремий ярлик для запуску сайту без елементів інтерфейсу браузера, з окремим значком на панелі завдань, як і в усіх правилах.
Як встановити або оновити нову версію Firefox на Linux?
Користувачі Firefox, які не вимкнули автоматичне оновлення, отримають оновлення автоматично. Ті, хто не хоче чекати цього, можуть після офіційного запуску вибрати Меню> Довідка> Про Firefox, щоб ініціювати оновлення веб-браузера вручну.
На екрані, що відкриється, відображається встановлена на даний момент версія веб-браузера та виконується перевірка на наявність оновлень за умови, що функціональність увімкнена.
Ще один варіант оновлення - так ви користувач Ubuntu, Linux Mint або якогось іншого похідного Ubuntu, Ви можете встановити або оновити цю нову версію за допомогою PPA браузера.
Це можна додати до системи, відкривши термінал і виконавши в ньому таку команду:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
У випадку Arch Arch користувачів та похідних, просто запустіть у терміналі:
sudo pacman -Syu
Або встановити за допомогою:
sudo pacman -S firefox
В кінці кінців для тих, хто вважає за краще використовувати пакети Snap, вони зможуть встановити нову версію, як тільки вона вийде у сховищах Snap.
Але вони можуть отримати пакет безпосередньо з FTP Mozilla. За допомогою терміналу, набравши таку команду:
wget https://ftp.mozilla.org/pub/firefox/releases/85.0.1/snap/firefox-85.0.1.snap
А для встановлення пакету ми просто набираємо:
sudo snap install firefox-85.0.1.snap
Нарешті, ви можете отримати браузер із останнім способом встановлення, який був доданий "Flatpak". Для цього вони повинні мати підтримку для цього типу пакетів.
Встановлення здійснюється шляхом набору:
flatpak install flathub org.mozilla.firefox
в усі інші дистрибутиви Linux можуть завантажувати двійкові пакети від за наступним посиланням.