最近发布的vFirefox分支的正确版本84,其中Firefox 84.0.2 解决了严重漏洞的补丁程序(CVE-2020-16044)。
在发布的数据中,仅提到该漏洞 可能导致执行恶意代码 在流控制传输协议(SCTP)包中处理经过特殊设计的COOKIE-ECHO块时。
该漏洞是由于访问COOKIE-ECHO驱动程序中已经释放的内存区域(使用后释放)。
目前只有该信息已发布,因此该漏洞的详细信息尚未透露。
恶意对等端可能已经以可能导致发布后使用的方式修改了SCTP数据包中的COOKIE-ECHO片段。 我们假设经过足够的努力,它可能已被利用来执行任意代码。
重要的是要考虑到 此漏洞以一般方式影响浏览器 不管安装它的平台是什么,这就是浏览器开发人员要求用户尽快更新的原因。
此外,还提到了接下来的更改包括Firefox 85中“删除所有登录名”按钮的外观 在Lockwise密码管理器菜单中,一次删除所有保存的密码。
默认情况下,Firefox 86将在输入表单的上下文之外禁用Backspace键处理程序。
退格处理程序删除是7年前提出的,其动机是在键入表单时主动使用退格键,但由于不关注输入表单,因此将其呈现为到上一页的过渡,这可能导致由于另一页的无意移动而导致键入的文本丢失。
尽管也提到了在about:config中添加了browser.backspace_action选项,以恢复以前的行为。
最后, 如果您有兴趣了解更多信息 关于此浏览器的更正版本,您可以检查详细信息 在下面的链接中。
除此之外,我们一定不能忘记浏览器的下一个重要稳定版本 预定于 将于26年2021月XNUMX日发布。
如何在Linux上安装或更新新版本的Firefox?
尚未禁用自动更新的Firefox用户将自动接收更新。 那些不想等待的人可以在正式启动后选择菜单>帮助>关于Firefox,以启动Web浏览器的手动更新。
如果启用了该功能,则打开的屏幕将显示当前安装的Web浏览器版本并运行更新检查。
另一个更新选项是 您是Ubuntu,Linux Mint或Ubuntu其他衍生产品的用户, 您可以在浏览器的PPA的帮助下安装或更新到此新版本。
可以通过打开终端并在其中执行以下命令将其添加到系统中:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
如果是 Arch Linux用户及其衍生产品,只需在终端中运行:
sudo pacman -Syu
或安装:
sudo pacman -S firefox
最后 对于那些喜欢使用Snap软件包的用户, 他们将能够在Snap存储库中发布新版本后立即进行安装。
但是他们可以直接从Mozilla的FTP获取软件包。 在终端的帮助下,键入以下命令:
wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap
要安装该软件包,我们只需输入:
sudo snap install firefox-84.0.2.snap
最后,您可以使用添加了“ Flatpak”的最新安装方法来获取浏览器。 为此,他们必须对此类型的程序包提供支持。
通过键入以下内容完成安装:
flatpak install flathub org.mozilla.firefox
至 所有其他Linux发行版都可以下载二进制软件包 从 以下链接。