這 新版本發布 從流行的網絡瀏覽器 火狐102 在 Firefox 102 中除了創新和錯誤修復外,還進行了一些更改和改進的版本 刪除了 22 個漏洞,其中 5 個被標記為危險。
脆弱性 CVE-2022-34479 允許在 Linux 上顯示覆蓋地址欄的彈出窗口 (可用於模擬誤導用戶的虛擬瀏覽器界面,例如網絡釣魚)。
脆弱性 CVE-2022-34468 允許繞過 CSP 限制 阻止 JavaScript 代碼通過“javascript:”URI 鏈接替換在 iframe 中執行。
5 其他漏洞 (總結在 CVE-2022-34485、CVE-2022-34485 和 CVE-2022-34484 中) 是由內存問題引起的,例如緩衝區溢出和訪問已釋放的內存區域。 這些問題可能會導致在打開特製頁面時執行惡意代碼。
Firefox 102的主要新功能
在展示的這個新版本的 Firefox 102 中, 可以使用信息停用面板的自動打開 關於每次新下載開始時下載的文件。
另一個引人注目的變化是 增加了防止過渡跟踪到其他頁面的保護 通過在 URL 中設置參數。 保護減少為從 URL 中刪除用於跟踪的參數(例如 utm_source),並在設置中啟用嚴格的垃圾郵件阻止模式(增強的跟踪保護 -> 嚴格)或網站以隱私瀏覽模式打開時激活. 可選地, 也可以通過設置啟用刪除 在 about:config 中啟用 privacy.query_stripping.enabled。
畫中畫模式提供字幕l 觀看來自 HBO Max、Funimation、Dailymotion、Tubi、Disney+ Hotstar 和 SonyLIV 的視頻。 以前,只有 YouTube、Prime Video、Netflix 和使用 WebVTT(Web Video Text Track)格式的網站才會顯示字幕。
在 Firefox for Android 中,使用信用卡信息填寫表單時,會發出單獨的請求以保存為表單自動填寫系統輸入的信息。
此外,還強調了在剪貼板中包含大量數據時打開屏幕鍵盤時導致崩潰的問題,以及在應用程序之間切換時導致Firefox停止的問題也得到了修復。
由於 開發人員改進,我們可以發現 提供 CSP 集成 (Content-Security-Policy) 與 WebAssembly,允許您對 WebAssembly 應用 CSP 限制。 如果未設置“unsafe-eval”或“wasm-unsafe-eval”參數,則通過 CSP 禁用腳本的文檔現在將無法執行 WebAssembly 字節碼。
CSS 媒體查詢實現更新屬性,它允許您綁定輸出設備支持的信息的刷新率。
對於支持清單的第二個版本的插件,提供了對腳本 API 的訪問,它允許您在站點上下文中運行腳本、替換和刪除 CSS,以及控制處理腳本的日誌記錄。
其他變化 脫穎而出:
- 聲音解碼功能被轉移到具有更嚴格沙箱隔離的單獨進程中。
- 在 Linux 上,可以使用 Geoclue DBus 服務來確定位置。
- 改進了高對比度模式下 PDF 文檔的顯示。
- 僅在 Firefox 中提供的非標準屬性 Window.sidebar 已計劃刪除。
- 在樣式編輯器選項卡上的 Web 開發人員界面中,支持按名稱過濾樣式表。
如何在Linux上安裝或更新新版本的Firefox?
尚未禁用自動更新的Firefox用戶將自動接收更新。 那些不想等待的人可以在正式啟動後選擇菜單>幫助>關於Firefox,以啟動Web瀏覽器的手動更新。
如果啟用了該功能,則打開的屏幕將顯示當前安裝的Web瀏覽器版本並運行更新檢查。
另一個更新選項是 您是Ubuntu,Linux Mint或Ubuntu的其他衍生產品的用戶, 您可以藉助瀏覽器的PPA安裝或更新到此新版本。
可以通過打開終端並在其中執行以下命令將其添加到系統中:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
在這種情況下 Arch Linux用戶及其衍生產品,只需在終端中運行:
sudo pacman -Syu
或安裝:
sudo pacman -S firefox
終於 對於那些喜歡使用Snap軟件包的用戶, 他們將能夠通過打開終端並輸入來安裝新版本
sudo snap install firefox
最後,您可以使用添加了“ Flatpak”的最新安裝方法來獲取瀏覽器。 為此,他們必須對此類型的程序包提供支持。
通過鍵入以下內容完成安裝:
flatpak install flathub org.mozilla.firefox
至 所有其他Linux發行版都可以下載二進制軟件包 從 以下鏈接。
希望firefox可以重新獲得它已經失去的地位