最近 针对Firefox 85.0.1和Firefox ESR 78.7.1发布的修复程序,这些已经可用,并且 来纠正漏洞 至关重要,可能会在打开某些内容时导致系统上的代码执行。
问题 是由于角度库中的缓冲区溢出 与Chromium项目正在开发的OpenGL ES实施一起,充当将OpenGL ES调用转换为OpenGL,Direct3D 9/11,Desktop GL和Vulkan的层。
由于参数大小的计算不正确 压缩纹理的深度, 出现条件访问已分配缓冲区之外的区域。 有关此问题的详细信息尚未透露。
至于Firefox 85.0.1中的其他非安全修复程序,提到了以下内容:
- 禁止访问特殊的NTFS路径,否则可能会损坏文件系统。
- 修复了使用SPNEGO对网站进行身份验证时发生的崩溃 具有基于较新ARM M1芯片的CPU的macOS设备上的(简单且受保护的GSSAPI协商机制)。
- 无需在末尾打印额外的空白页 一些文件。
- 修复了操作Cache API时发生的崩溃。
- 从flatpak软件包启动Firefox时,改进了外部URL方案驱动程序的工作。
另外, 您会注意到Firefox夜间构建的1/4中包含了Fission模式 与现代化多线程体系结构的实现,以实现更严格的页面隔离。
激活裂变后, 来自不同站点的页面总是分配在不同进程的内存中,每个人都使用自己的垃圾箱。
同时,进程的划分不是通过制表符而是通过域来完成,这使您可以进一步隔离外部脚本和iframe的内容。
可以在about:偏好设置#实验页中手动启用裂变模式,也可以在about:config中使用变量“ fission.autostart = true”来启用裂变模式。
此外,我们也不要忘记 Mozilla终止对Firefox 86 Desktop的实验性SSB模式支持,这可以为网站创建一个单独的快捷方式,以在没有浏览器界面元素的情况下启动网站,就像所有规则一样,在任务栏上带有单独的图标。
如何在Linux上安装或更新新版本的Firefox?
尚未禁用自动更新的Firefox用户将自动接收更新。 那些不想等待的人可以在正式启动后选择菜单>帮助>关于Firefox,以启动Web浏览器的手动更新。
如果启用了该功能,则打开的屏幕将显示当前安装的Web浏览器版本并运行更新检查。
另一个更新选项是 您是Ubuntu,Linux Mint或Ubuntu其他衍生产品的用户, 您可以在浏览器的PPA的帮助下安装或更新到此新版本。
可以通过打开终端并在其中执行以下命令将其添加到系统中:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
如果是 Arch Linux用户及其衍生产品,只需在终端中运行:
sudo pacman -Syu
或安装:
sudo pacman -S firefox
最后 对于那些喜欢使用Snap软件包的用户, 他们将能够在Snap存储库中发布新版本后立即进行安装。
但是他们可以直接从Mozilla的FTP获取软件包。 在终端的帮助下,键入以下命令:
wget https://ftp.mozilla.org/pub/firefox/releases/85.0.1/snap/firefox-85.0.1.snap
要安装该软件包,我们只需输入:
sudo snap install firefox-85.0.1.snap
最后,您可以使用添加了“ Flatpak”的最新安装方法来获取浏览器。 为此,他们必须对此类型的程序包提供支持。
通过键入以下内容完成安装:
flatpak install flathub org.mozilla.firefox
至 所有其他Linux发行版都可以下载二进制软件包 从 以下链接。