Firefox هو متصفح ويب شائع
تم إصدار Mozilla مؤخرًا إطلاق الإصدار الجديد من متصفح الويب الخاص بك «Firefox 105 ″ فيه موزيلا تحسين الأداء، بالإضافة إلى فوائد مماثلة تم تحقيقها على Linux ، حيث تقل احتمالية نفاد ذاكرة Firefox الآن. في الوقت نفسه ، أصبح التمرير على لوحة اللمس في macOS أكثر سهولة من خلال "تقليل التمرير القطري غير المقصود بعيدًا عن محور التمرير المقصود."
على Windows تم صنعها أيضًا عن طريق تغيير طريقة Firefox التعامل مع حالات انخفاض الذاكرة. وهذا هو يبدو أن Firefox 105 يركز بشكل أكبر على تحسينات الأداء وإمكانية الوصول. أحد التغييرات الرئيسية في Firefox 105 هو تقليل Mozilla الملحوظ في عدد تعطل المتصفح خارج الذاكرة على Windows.
يضمن هذا التعديل ، الذي يبدو بسيطًا للغاية ، عدم تأثر عملية المتصفح الرئيسية عند نفاد ذاكرة النظام. بدلاً من ذلك ، يتم تنفيذ عمليات المحتوى أولاً لتحرير الذاكرة. يؤدي إيقاف العملية الرئيسية إلى إغلاق المتصفح بالكامل ، بينما يؤدي إيقاف عمليات المحتوى فقط إلى إغلاق صفحة الويب المفتوحة في المتصفح. أيضًا ، من غير المرجح أن تنفد ذاكرة Firefox على Linux ويعمل بكفاءة أكبر لبقية النظام عندما تكون الذاكرة منخفضة.
بالنسبة للجزء من إصدار iOS ، هذا واحد يجلب تحسينات صغيرة في التصميم والصفحة الرئيسية، في حين أن إصدار واجهة مستخدم تحديث Android لاستخدام خط Android الافتراضي. وبالمثل ، يعمل Firefox لنظام Android أيضًا على إصلاح مشكلات فتح علامات التبويب المشتركة من أجهزة Firefox الأخرى. يتم استكمال تحديثات سطح المكتب والأجهزة المحمولة بمجموعة من تصحيحات الأمان.
بالإضافة إلى ذلك أيضًا تم إجراء تغييرات وتصحيحات منها تلك التي نفذت في مربع حوار معاينة الطباعة التي لديها خيار لطباعة الصفحة الحالية فقط مباشرة منها ، على أجهزة Windows التي تعمل باللمس ، يدعم Firefox الآن إيماءات اللمس للتمرير السريع للتنقل (تم تمرير إصبعين على لوحة التتبع لليسار أو لليمين للتمرير للخلف أو للأمام) ، وتم تحسين التمرير على لوحة التعقب على macOS.
من جانب التحديثات وتصحيحات الأمان المنفذة في Firefox 105:
- CVE-2022-40959: تجاوز قيود FeaturePolicy على الصفحات المؤقتة. أثناء تصفح الأطر ، لم يتم تهيئة FeaturePolicy بالكامل في بعض الصفحات ، مما أدى إلى حل بديل أدى إلى تسريب أذونات الجهاز على المستندات الثانوية غير الموثوق بها ؛
- CVE-2022-40960: حالة العرق عند تحليل عناوين URL بخلاف UTF-8 في سلاسل الرسائل. لم يكن الاستخدام المتزامن لمحلل URL مع بيانات غير UTF-8 آمنًا لمؤشر الترابط.
- CVE-2022-40958: تجاوز قيود السياق الآمن لملفات تعريف الارتباط المسبوقة بـ __Host و __Secure. من خلال حقن ملف تعريف ارتباط بأحرف خاصة معينة ، يمكن للمهاجم على نطاق فرعي مشترك غير موثوق به من قبل السياق تعيين وبالتالي الكتابة فوق ملفات تعريف الارتباط الموثوقة للسياق ، مما يؤدي إلى تثبيت الجلسة وهجمات أخرى ؛
- CVE-2022-40961: تجاوز سعة المخزن المؤقت أثناء تهيئة الرسومات. أثناء بدء التشغيل ، يمكن أن يتسبب برنامج تشغيل الرسومات الذي يحمل اسمًا غير متوقع في تجاوز سعة المخزن المؤقت للمكدس ويسبب تعطلًا يمكن استغلاله. تؤثر هذه المشكلة فقط على Firefox لنظام Android. لا تتأثر أنظمة التشغيل الأخرى ؛
- CVE-2022-40956: تجاوز معيار uri الأساسي لسياسة أمان المحتوى. عند إدخال عنصر HTML أساسي ، تجاهلت بعض الطلبات المعلمات الأساسية لـ CSP وقبلت قاعدة العنصر المحقون بدلاً من ذلك ؛
- CVE-2022-40957: مخبأ التعليمات غير متناسق عند تجميع WASM على ARM64. قد تؤدي البيانات غير المتسقة في التعليمات وذاكرة التخزين المؤقت للبيانات أثناء إنشاء رمز WASM إلى تعطل محتمل يمكن استغلاله. يؤثر هذا الخطأ فقط على Firefox على منصات ARM64.
كيف يتم تثبيت الإصدار الجديد من Firefox 105 على نظام Linux؟
مستخدمو Ubuntu أو Linux Mint أو مشتقات أخرى من Ubuntu ، يمكنهم تثبيت أو تحديث هذا الإصدار الجديد بمساعدة PPA الخاص بالمستعرض.
يمكن إضافة هذا إلى النظام عن طريق فتح محطة وتنفيذ الأمر التالي فيه:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y
sudo apt-get update
فعلت هذا الآن عليهم فقط التثبيت باستخدام:
sudo apt install firefox
لمستخدمي ومشتقات آرتش لينوكس ، مجرد تشغيل في محطة:
sudo pacman -S firefox
الآن لأولئك الذين يستخدمون Fedora أو أي توزيع آخر مشتق منه:
sudo dnf install firefox
إلى يمكن لجميع توزيعات Linux الأخرى تنزيل الحزم الثنائية من الرابط التالي.