Firefox 是一种流行的网络浏览器
Mozilla发布 最近推出了新版本的 您的网络浏览器 «Firefox 105″ 其中 Mozilla 提高性能,加上在 Linux 上实现了类似的好处,因为 Firefox 现在不太可能耗尽内存。 同时,通过“减少偏离预期滚动轴的无意对角滚动”,使 macOS 触摸板滚动更易于访问。
在 Windows 上,它们也是通过改变 Firefox 的方式制作的 处理内存不足的情况。 那是 Firefox 105 似乎更专注于性能和可访问性的改进。 Firefox 105 的主要变化之一是 Mozilla 显着减少了 Windows 上的内存不足浏览器崩溃的数量。
这个修改,看起来很简单,保证了系统内存不足时,主浏览器进程不受影响。 相反,首先命中内容进程以释放内存。 停止主进程会关闭整个浏览器,而停止内容进程只会关闭浏览器中打开的网页。 此外,Firefox 不太可能在 Linux 上耗尽内存,并且在内存不足时对系统的其余部分的工作效率更高。
对于部分版本 iOS,这个带来了设计和主页的小改进,而版本 Android 更新 UI 以使用 Android 默认字体. 同样,Firefox for Android 也修复了从其他 Firefox 设备打开共享标签的问题。 大量安全补丁补充了桌面和移动更新。
除此之外,还有 已进行更改和更正 其中那些在 打印预览对话框 它可以选择直接从中打印当前页面, 在支持触控的 Windows 设备上, Firefox 现在支持滑动导航触摸手势(触控板上的两根手指向左或向右滑动以向后或向前滚动),并且在 macOS 上改进了触控板上的滚动。
就 Firefox 105 中实施的更新和安全补丁:
- CVE-2022-40959: 绕过对临时页面的 FeaturePolicy 限制。 在浏览框架时,一些页面没有完全初始化 FeaturePolicy,这导致了一种解决方法,即泄露了不受信任的子文档的设备权限;
- CVE-2022-40960: 在线程中解析非 UTF-8 URL 时的竞争条件。 同时使用带有非 UTF-8 数据的 URL 解析器不是线程安全的。
- CVE-2022-40958: 绕过以 __Host 和 __Secure 为前缀的 cookie 的安全上下文限制。 通过注入具有某些特殊字符的 cookie,对不受上下文信任的共享子域的攻击者可以设置并覆盖上下文的受信任 cookie,从而导致会话固定和其他攻击;
- CVE-2022-40961: 图形初始化期间堆缓冲区溢出。 在启动期间,具有意外名称的图形驱动程序可能会导致堆栈缓冲区溢出并导致潜在的可利用崩溃。 此问题仅影响 Firefox for Android。 其他操作系统不受影响;
- CVE-2022-40956: 绕过内容安全策略的 base-uri。 在注入基本 HTML 元素时,一些请求会忽略 CSP 的基本参数并接受注入元素的基本参数;
- CVE-2022-40957: 在 ARM64 上编译 WASM 时指令缓存不一致。 WASM 代码创建期间指令和数据缓存中的数据不一致可能导致潜在的可利用崩溃。 此错误仅影响 ARM64 平台上的 Firefox。
如何在Linux上安装新版本的Firefox 105?
Ubuntu用户,Linux Mint或Ubuntu的其他衍生产品, 他们可以借助浏览器的PPA安装或更新到此新版本。
可以通过打开终端并在其中执行以下命令将其添加到系统中:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y
sudo apt-get update
做完了 现在他们只需要安装:
sudo apt install firefox
对于Arch Linux用户及其衍生产品, 只需在终端中运行:
sudo pacman -S firefox
现在,对于那些使用Fedora的用户 或由此衍生的任何其他分布:
sudo dnf install firefox
至 所有其他Linux发行版都可以下载二进制软件包 从 以下链接。