最近發布的vFirefox分支的正確版本84,其中Firefox 84.0.2 解決了嚴重漏洞的補丁程序(CVE-2020-16044)。
在發布的數據中,僅提到該漏洞 可能導致執行惡意代碼 在流控制傳輸協議(SCTP)包中處理特殊設計的COOKIE-ECHO塊時。
該漏洞是由於訪問COOKIE-ECHO驅動程序中已經釋放的內存區域(使用後釋放)。
目前只有該信息已發布,因此該漏洞的詳細信息尚未透露。
惡意對等端可能已經以可能導致發布後使用的方式修改了SCTP數據包中的COOKIE-ECHO片段。 我們假設經過足夠的努力,它可能已被利用來執行任意代碼。
重要的是要考慮到 此漏洞以一般方式影響瀏覽器 不管安裝它的平台是什麼,這就是瀏覽器開發人員要求用戶盡快更新的原因。
此外,還提到了接下來的更改包括Firefox 85中“刪除所有登錄名”按鈕的外觀 在Lockwise密碼管理器菜單中,一次刪除所有保存的密碼。
默認情況下,Firefox 86將在輸入表單的上下文之外禁用Backspace鍵處理程序。
刪除退格處理程序是7年前提出的,其動機是在編寫表單時積極使用退格鍵,但是由於不關注輸入表單,因此將其呈現為到上一頁的過渡,因此可能導致由於另一頁的無意移動而導致鍵入的文本丟失。
儘管也提到了在about:config中添加了browser.backspace_action選項,以恢復以前的行為。
最後, 如果您有興趣了解更多信息 關於此瀏覽器的更正版本,您可以檢查詳細信息 在下面的鏈接中。
除此之外,我們一定不能忘記瀏覽器的下一個重要穩定版本 預定於 將於26年2021月XNUMX日發布。
如何在Linux上安裝或更新新版本的Firefox?
尚未禁用自動更新的Firefox用戶將自動接收更新。 那些不想等待的人可以在正式啟動後選擇菜單>幫助>關於Firefox,以啟動Web瀏覽器的手動更新。
如果啟用了該功能,則打開的屏幕將顯示當前安裝的Web瀏覽器版本並運行更新檢查。
另一個更新選項是 您是Ubuntu,Linux Mint或Ubuntu的其他衍生產品的用戶, 您可以藉助瀏覽器的PPA安裝或更新到此新版本。
可以通過打開終端並在其中執行以下命令將其添加到系統中:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
在這種情況下 Arch Linux用戶及其衍生產品,只需在終端中運行:
sudo pacman -Syu
或安裝:
sudo pacman -S firefox
終於 對於那些喜歡使用Snap軟件包的用戶, 他們將能夠在Snap存儲庫中發布新版本後立即進行安裝。
但是他們可以直接從Mozilla的FTP獲取軟件包。 在終端的幫助下,鍵入以下命令:
wget https://ftp.mozilla.org/pub/firefox/releases/84.0.2/snap/firefox-84.0.2.snap
要安裝該軟件包,我們只需輸入:
sudo snap install firefox-84.0.2.snap
最後,您可以使用添加了“ Flatpak”的最新安裝方法來獲取瀏覽器。 為此,他們必須對此類型的程序包提供支持。
通過鍵入以下內容完成安裝:
flatpak install flathub org.mozilla.firefox
至 所有其他Linux發行版都可以下載二進制軟件包 從 以下鏈接。