流行的Firefox 76网络浏览器的新版本刚刚发布,以及适用于Android平台的Firefox 68.8的移动版本。 此外,已经为其LTS版本68.8.0生成了更新。
除了创新和错误修复之外, Firefox 76解决了22个漏洞, 其中10个(CVE-2020-12387,CVE-2020-12388和CVE-8-2020下的12395个)被标记为关键并且有能力执行恶意代码。
漏洞CVE-2020-12388-让您突破Windows中的沙箱环境隔离 通过操纵访问令牌。 这 CVE-2020-12387漏洞与内存块调用相关 已经在Web Worker的末尾发布(免费使用)。 CVE-2020-12395结合了内存问题,例如缓冲区溢出。
Firefox 76有哪些新功能?
在这个新版本中, 引入了对Lockwise系统附加组件的改进 包含在浏览器中,并在其中为与先前黑客或泄露信息的网站相关联的已保存帐户提供警告,以及 现在会显示有关在各个站点上使用的密码泄露的警告。 如果其中一个已保存的帐户出现在凭据泄漏中,并且用户在其他站点上重复使用了相同的密码,则建议他们更改密码。
此新版本的Firefox中提出的另一个更改是 扩大使用自动密码生成的站点数量 填写注册表时要确保安全。 以前,只有在存在属性为“ autocomplete = new-password”的字段时,才会显示建议使用强密码的建议。
进一步 添加了“仅HTTPS”操作模式,默认情况下已禁用。 替换是在页面中加载的资源级别以及在地址栏中输入资源时完成的。 如果尝试 访问https 到地址栏中输入的地址 超时结束后,系统会向用户显示错误页面, 其中将存在一个按钮,用于通过http://执行请求。 如果通过页面渲染过程中加载的“ https://”子资源下载失败,则将忽略此类失败,但可以在Web控制台中显示警告,可以通过Web开发人员的工具查看警告。
Firefox 76还突出显示了 在画中画视频显示和全屏显示之间快速切换的能力。 用户可以在一个小窗口中最小化视频,并同时执行其他工作,即使在其他应用程序和虚拟桌面上也是如此。
已完成工作以增加使用地址栏的可见性和便利性,当打开新标签页时,地址栏周围字段的阴影会减少,加上书签栏也已略微扩大以增加地址栏的面积触摸屏上的可点击区域。
在基于Wayland的环境中,使用新的WebGL后端, 实现了加速VP9和Firefox支持的其他视频格式的硬件解码的功能。 使用VA-API(视频加速API)和FFmpegDataDecoder提供了加速,在最新版本中,仅实现了H.264支持(要控制在about:config中包含加速,必须将参数设置为“ Widget”。 wayland-dmabuf-webgl.enabled”和“ widget.wayland-dmabuf-vaapi.enabled”)
如何在Linux上安装或更新新版本的Firefox 76?
对于有兴趣能够安装此新版本或对其进行更新的用户,应遵循我们在下面共享的说明。
如果您是Ubuntu,Linux Mint或Ubuntu的其他衍生产品的用户, 您可以在浏览器的PPA的帮助下安装或更新到此新版本。
可以通过打开终端并在其中执行以下命令将其添加到系统中:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update
现在要做的就是安装:
sudo apt install firefox
如果是 Arch Linux用户及其衍生产品,只需在终端中运行:
sudo pacman -Syu
或安装:
sudo pacman -S firefox
最后 对于那些喜欢使用Snap软件包的用户, 他们将能够在Snap存储库中发布新版本后立即进行安装。
但是他们可以直接从Mozilla的FTP获取软件包。 在终端的帮助下,键入以下命令:
wget https://ftp.mozilla.org/pub/firefox/releases/75.0/snap/firefox-75.0.snap
要安装该软件包,我们只需输入:
sudo snap install firefox-75.0.snap
最后,您可以使用添加了“ Flatpak”的最新安装方法来获取浏览器。 为此,他们必须对此类型的程序包提供支持。
通过键入以下内容完成安装:
flatpak install flathub org.mozilla.firefox
至 所有其他Linux发行版都可以下载二进制软件包 从 以下链接。