最近 發布了 Firefox 85.0.1 和 Firefox ESR 78.7.1 的修復版本,這些已經可用,並且 來糾正漏洞 打開某些內容時可能會導致系統上執行代碼。
問題 是由於 Angle 庫中的緩衝區溢出造成的 與Chromium項目正在開發的OpenGL ES實施一起,充當將OpenGL ES調用轉換為OpenGL,Direct3D 9/11,Desktop GL和Vulkan的層。
由於參數大小的計算不正確 壓縮紋理的深度, 出現條件訪問已分配緩衝區之外的區域。 有關該問題的詳細信息尚未透露。
至於Firefox 85.0.1中的其他非安全修復程序,提到了以下內容:
- 禁止訪問特殊的NTFS路徑,否則可能會損壞文件系統。
- 修復了使用SPNEGO對網站進行身份驗證時發生的崩潰 (簡單受保護的 GSSAPI 協商機制)在具有基於新 ARM M1 芯片的 CPU 的 macOS 設備上。
- 無需在末尾打印額外的空白頁 一些文件。
- 修復了操作Cache API時發生的崩潰。
- 改進了從 flatpak 包啟動 Firefox 時外部 URL 方案處理程序的工作。
另外, 您會注意到夜間Firefox構建的1/4中包含了Fission模式 通過實施現代化的多線程架構來實現更嚴格的頁面隔離。
當裂變被激活時, 來自不同站點的頁面總是分配在不同進程的內存中,每個人都使用自己的垃圾箱。
同時,進程的劃分不是通過製表符而是通過域來完成,從而使您可以進一步隔離外部腳本和iframe的內容。
裂變模式可以在about:偏好設置#實驗頁中手動啟用,也可以在about:config中使用變量“ fission.autostart = true”啟用。
此外,我們也不要忘記 Mozilla終止對Firefox 86 Desktop的實驗性SSB模式支持,這可以為網站創建一個單獨的快捷方式,以在沒有瀏覽器界面元素的情況下啟動,並按照所有規則在任務欄上帶有單獨的圖標。
如何在Linux上安裝或更新新版本的Firefox?
尚未禁用自動更新的Firefox用戶將自動接收更新。 那些不想等待的人可以在正式啟動後選擇菜單>幫助>關於Firefox,以啟動Web瀏覽器的手動更新。
如果啟用了該功能,則打開的屏幕將顯示當前安裝的Web瀏覽器版本並運行更新檢查。
另一個更新選項是 您是Ubuntu,Linux Mint或Ubuntu的其他衍生產品的用戶, 您可以藉助瀏覽器的PPA安裝或更新到此新版本。
可以通過打開終端並在其中執行以下命令將其添加到系統中:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
在這種情況下 Arch Linux用戶及其衍生產品,只需在終端中運行:
sudo pacman -Syu
或安裝:
sudo pacman -S firefox
終於 對於那些喜歡使用Snap軟件包的用戶, 他們將能夠在Snap存儲庫中發布新版本後立即進行安裝。
但是他們可以直接從Mozilla的FTP獲取軟件包。 在終端的幫助下,鍵入以下命令:
wget https://ftp.mozilla.org/pub/firefox/releases/85.0.1/snap/firefox-85.0.1.snap
要安裝該軟件包,我們只需輸入:
sudo snap install firefox-85.0.1.snap
最後,您可以使用添加了“ Flatpak”的最新安裝方法來獲取瀏覽器。 為此,他們必須對此類型的程序包提供支持。
通過鍵入以下內容完成安裝:
flatpak install flathub org.mozilla.firefox
至 所有其他Linux發行版都可以下載二進制軟件包 從 以下鏈接。