Firefox 105 inclut des améliorations de stabilité et des améliorations du pavé tactile

Darkcrizt

Minutes 4

Logo Firefox

Firefox est un navigateur Web populaire

Mozilla a publié récemment le lancement de la nouvelle version de votre navigateur internet «Firefox 105″ dans lequel Mozilla performance améliorée, et des avantages similaires ont été réalisés sur Linux, car Firefox est désormais moins susceptible de manquer de mémoire. Dans le même temps, le défilement du pavé tactile macOS a été rendu plus accessible en "réduisant le défilement diagonal involontaire loin de l'axe de défilement prévu".

Sous Windows, ils ont également été créés en modifiant la façon dont Firefox gérer les situations de mémoire insuffisante. Et est-ce Firefox 105 semble être plus axé sur les améliorations de performances et d'accessibilité. L'un des principaux changements apportés à Firefox 105 est la réduction significative par Mozilla du nombre de plantages de navigateur par manque de mémoire sous Windows.

Cette modification, qui semble assez simple, garantit que le processus principal du navigateur n'est pas affecté lorsque le système manque de mémoire. Au lieu de cela, les processus de contenu sont touchés en premier pour libérer de la mémoire. L'arrêt du processus principal ferme l'intégralité du navigateur, tandis que l'arrêt des processus de contenu ne ferme que la page Web ouverte dans le navigateur. De plus, Firefox est moins susceptible de manquer de mémoire sous Linux et fonctionne plus efficacement pour le reste du système lorsque la mémoire est faible.

Pour la partie de la version de iOS, celui-ci apporte de petites améliorations dans le design et la page d'accueil, tandis que la version de Interface utilisateur de mise à jour Android pour utiliser la police par défaut d'Android. De même, Firefox pour Android corrige également les problèmes d'ouverture des onglets partagés à partir d'autres appareils Firefox. Les mises à jour de bureau et mobiles sont complétées par une multitude de correctifs de sécurité.

En plus de cela, aussi des modifications et des corrections ont été apportées dont celles réalisées dans le boîte de dialogue d'aperçu avant impression qui a une option pour n'imprimer que la page actuelle directement à partir de celle-ci, sur les appareils Windows tactiles, Firefox prend désormais en charge les gestes tactiles de balayage pour naviguer (deux doigts sur un trackpad balayés vers la gauche ou la droite pour faire défiler vers l'arrière ou vers l'avant), et le défilement sur le trackpad a été amélioré sur macOS.

De la part du Mises à jour et correctifs de sécurité implémentés dans Firefox 105 :

  • CVE-2022-40959 : contourner les restrictions FeaturePolicy sur les pages transitoires. Lors de la navigation dans les frameworks, certaines pages n'avaient pas la FeaturePolicy entièrement initialisée, ce qui a conduit à une solution de contournement qui a divulgué les autorisations de l'appareil sur des sous-documents non approuvés ;
  • CVE-2022-40960 : Condition de concurrence lors de l'analyse d'URL non UTF-8 dans les threads. L'utilisation simultanée de l'analyseur d'URL avec des données non UTF-8 n'était pas thread-safe.
  • CVE-2022-40958 : en contournant la restriction de contexte sécurisé pour les cookies préfixés par __Host et __Secure. En injectant un cookie avec certains caractères spéciaux, un attaquant sur un sous-domaine partagé qui n'est pas approuvé par le contexte pourrait définir et ainsi écraser les cookies de confiance du contexte, conduisant à la fixation de session et à d'autres attaques ;
  • CVE-2022-40961 : Débordement du tampon de tas lors de l'initialisation des graphiques. Au démarrage, un pilote graphique avec un nom inattendu peut provoquer un débordement de la pile et provoquer un plantage potentiellement exploitable. Ce problème affecte uniquement Firefox pour Android. Les autres systèmes d'exploitation ne sont pas affectés ;
  • CVE-2022-40956 : Ignorer l'uri de base de la politique de sécurité du contenu . Lors de l'injection d'un élément HTML de base, certaines requêtes ignoraient les paramètres de base du CSP et acceptaient la base de l'élément injecté à la place ;
  • CVE-2022-40957 : Cache d'instructions incohérent lors de la compilation de WASM sur ARM64. Des données incohérentes dans l'instruction et le cache de données lors de la création du code WASM pourraient entraîner un plantage potentiellement exploitable. Ce bogue n'affecte Firefox que sur les plates-formes ARM64.

Comment installer la nouvelle version de Firefox 105 sur Linux?

Les utilisateurs d'Ubuntu, Linux Mint ou tout autre dérivé d'Ubuntu, Ils peuvent installer ou mettre à jour cette nouvelle version à l'aide du PPA du navigateur.

Cela peut être ajouté au système en ouvrant un terminal et en y exécutant la commande suivante:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y
sudo apt-get update

Fait ça il ne reste plus qu'à installer avec:

sudo apt install firefox

Pour les utilisateurs d'Arch Linux et ses dérivés, exécutez simplement dans un terminal:

sudo pacman -S firefox

Maintenant pour ceux qui sont des utilisateurs de Fedora ou toute autre distribution qui en dérive:

sudo dnf install firefox

Pour  toutes les autres distributions Linux peuvent télécharger les packages binaires dès le lien suivant.  


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.