Firefox เป็นเว็บเบราว์เซอร์ยอดนิยม
Mozilla เปิดตัว เมื่อเร็ว ๆ นี้การเปิดตัวเวอร์ชันใหม่ของ เว็บเบราว์เซอร์ของคุณ « Firefox 105″ ซึ่ง Mozilla ปรับปรุงประสิทธิภาพบวกกับประโยชน์ที่คล้ายคลึงกันได้รับการรับรู้บน Linux เนื่องจากตอนนี้ Firefox มีโอกาสน้อยที่หน่วยความจำจะหมด ในเวลาเดียวกัน การเลื่อนบนทัชแพดของ macOS สามารถเข้าถึงได้มากขึ้นโดย "ลดการเลื่อนในแนวทแยงโดยไม่ได้ตั้งใจออกจากแกนเลื่อนที่ต้องการ"
บน Windows พวกมันถูกสร้างขึ้นด้วยการเปลี่ยนวิธี Firefox จัดการกับสถานการณ์หน่วยความจำต่ำ. และนั่นก็คือ Firefox 105 ดูเหมือนจะเน้นไปที่การปรับปรุงประสิทธิภาพและการเข้าถึงได้ง่ายขึ้น การเปลี่ยนแปลงที่สำคัญอย่างหนึ่งใน Firefox 105 คือ Mozilla ได้ลดจำนวนการขัดข้องของเบราว์เซอร์ที่ไม่อยู่ในหน่วยความจำบน Windows ลงอย่างมีนัยสำคัญ
การปรับเปลี่ยนนี้ ซึ่งดูค่อนข้างง่าย ทำให้แน่ใจได้ว่ากระบวนการของเบราว์เซอร์หลักจะไม่ได้รับผลกระทบเมื่อระบบมีหน่วยความจำไม่เพียงพอ กระบวนการเนื้อหาจะถูกโจมตีก่อนเพื่อเพิ่มหน่วยความจำ การหยุดกระบวนการหลักจะปิดเบราว์เซอร์ทั้งหมด ในขณะที่การหยุดกระบวนการเนื้อหาจะปิดเฉพาะหน้าเว็บที่เปิดในเบราว์เซอร์เท่านั้น นอกจากนี้ Firefox ยังมีโอกาสน้อยที่หน่วยความจำจะหมดบน Linux และทำงานได้อย่างมีประสิทธิภาพมากขึ้นสำหรับส่วนที่เหลือของระบบเมื่อหน่วยความจำเหลือน้อย
ในส่วนของเวอร์ชั่นของ iOS อันนี้นำการปรับปรุงเล็กน้อยในการออกแบบและโฮมเพจในขณะที่เวอร์ชันของ อัปเดต UI ของ Android เพื่อใช้แบบอักษรเริ่มต้นของ Android. ในทำนองเดียวกัน Firefox สำหรับ Android ยังแก้ไขปัญหาในการเปิดแท็บที่แชร์จากอุปกรณ์ Firefox อื่นๆ การอัปเดตเดสก์ท็อปและมือถือได้รับการเสริมด้วยโฮสต์ของแพตช์ความปลอดภัย
นอกจากนั้นยัง มีการเปลี่ยนแปลงและแก้ไข ที่ดำเนินการใน กล่องโต้ตอบแสดงตัวอย่างการพิมพ์ ซึ่งมีตัวเลือกให้พิมพ์เฉพาะหน้าปัจจุบันโดยตรงจากหน้านั้น บนอุปกรณ์ Windows ที่เปิดใช้งานระบบสัมผัส ตอนนี้ Firefox รองรับการเลื่อนนิ้วเพื่อนำทางด้วยท่าทางสัมผัส (สองนิ้วบนแทร็คแพดปัดไปทางซ้ายหรือขวาเพื่อเลื่อนกลับหรือไปข้างหน้า) และการเลื่อนบนแทร็คแพดได้รับการปรับปรุงบน macOS
ในส่วนของ การอัปเดตและแพตช์ความปลอดภัยที่ใช้ใน Firefox 105:
- CVE-2022-40959: ข้ามข้อจำกัด FeaturePolicy ในหน้าชั่วคราว ขณะเรียกดูเฟรมเวิร์ก บางหน้าไม่มี FeaturePolicy เริ่มต้นอย่างสมบูรณ์ ซึ่งนำไปสู่วิธีแก้ปัญหาที่ทำให้สิทธิ์อุปกรณ์รั่วไหลในเอกสารย่อยที่ไม่น่าเชื่อถือ
- CVE-2022-40960: สภาพการแข่งขันเมื่อแยกวิเคราะห์ URL ที่ไม่ใช่ UTF-8 ในเธรด การใช้ตัวแยกวิเคราะห์ URL พร้อมข้อมูลที่ไม่ใช่ UTF-8 พร้อมกันนั้นไม่ปลอดภัยสำหรับเธรด
- CVE-2022-40958: ข้ามข้อจำกัดบริบทที่ปลอดภัยสำหรับคุกกี้ที่นำหน้าด้วย __Host และ __Secure โดยการฉีดคุกกี้ด้วยอักขระพิเศษบางตัว ผู้โจมตีบนโดเมนย่อยที่ใช้ร่วมกันซึ่งไม่น่าเชื่อถือโดยบริบทสามารถตั้งค่าได้ และด้วยเหตุนี้จึงเขียนทับคุกกี้ที่เชื่อถือได้ของบริบท นำไปสู่การแก้ไขเซสชันและการโจมตีอื่นๆ
- CVE-2022-40961: บัฟเฟอร์ล้นระหว่างการเริ่มต้นกราฟิก ในระหว่างการเริ่มต้น ไดรเวอร์กราฟิกที่มีชื่อที่ไม่คาดคิดอาจทำให้สแต็กบัฟเฟอร์โอเวอร์โฟลว์ และทำให้เกิดการหยุดทำงานที่อาจใช้ประโยชน์ได้ ปัญหานี้มีผลกับ Firefox สำหรับ Android เท่านั้น ระบบปฏิบัติการอื่นๆ จะไม่ได้รับผลกระทบ
- CVE-2022-40956: เลี่ยงผ่าน base-uri ของนโยบายการรักษาความปลอดภัยของเนื้อหา เมื่อฉีดองค์ประกอบ HTML พื้นฐาน บางคำขอละเว้นพารามิเตอร์พื้นฐานของ CSP และยอมรับฐานขององค์ประกอบที่ฉีดแทน
- CVE-2022-40957: แคชคำสั่งไม่สอดคล้องกันเมื่อรวบรวม WASM บน ARM64 ข้อมูลที่ไม่สอดคล้องกันในคำสั่งและแคชข้อมูลระหว่างการสร้างโค้ด WASM อาจนำไปสู่การหยุดทำงานที่อาจใช้ประโยชน์ได้ บั๊กนี้มีผลกับ Firefox บนแพลตฟอร์ม ARM64 เท่านั้น
จะติดตั้ง Firefox 105 เวอร์ชันใหม่บน Linux ได้อย่างไร?
ผู้ใช้ Ubuntu, Linux Mint หรืออนุพันธ์อื่น ๆ ของ Ubuntu, พวกเขาสามารถติดตั้งหรืออัปเดตเป็นเวอร์ชันใหม่นี้ได้โดยใช้ PPA ของเบราว์เซอร์
สิ่งนี้สามารถเพิ่มลงในระบบได้โดยการเปิดเทอร์มินัลและดำเนินการคำสั่งต่อไปนี้:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y
sudo apt-get update
เสร็จแล้ว ตอนนี้พวกเขาต้องติดตั้งด้วย:
sudo apt install firefox
สำหรับผู้ใช้ Arch Linux และอนุพันธ์ เพียงแค่เรียกใช้ในเทอร์มินัล:
sudo pacman -S firefox
ตอนนี้สำหรับผู้ที่เป็นผู้ใช้ Fedora หรือการแจกจ่ายอื่น ๆ ที่ได้มาจาก:
sudo dnf install firefox
ไปยัง ลีนุกซ์อื่น ๆ ทั้งหมดสามารถดาวน์โหลดแพ็คเกจไบนารีได้ จาก ลิงค์ต่อไปนี้