Firefox 是一種流行的網絡瀏覽器
Mozilla發布 最近推出了新版本的 您的網絡瀏覽器 «Firefox 105″ 其中 Mozilla 提高性能,加上在 Linux 上實現了類似的好處,因為 Firefox 現在不太可能耗盡內存。 同時,通過“減少偏離預期滾動軸的無意對角滾動”,使 macOS 觸摸板滾動更易於訪問。
在 Windows 上,它們也是通過改變 Firefox 的方式製作的 處理內存不足的情況。 那是 Firefox 105 似乎更專注於性能和可訪問性的改進。 Firefox 105 的主要變化之一是 Mozilla 顯著減少了 Windows 上的內存不足瀏覽器崩潰的數量。
這個修改,看起來很簡單,保證了系統內存不足時,主瀏覽器進程不受影響。 相反,首先命中內容進程以釋放內存。 停止主進程會關閉整個瀏覽器,而停止內容進程只會關閉瀏覽器中打開的網頁。 此外,Firefox 不太可能在 Linux 上耗盡內存,並且在內存不足時對系統的其餘部分的工作效率更高。
對於部分版本 iOS,這個帶來了設計和主頁的小改進,而版本 Android 更新 UI 以使用 Android 默認字體. 同樣,Firefox for Android 也修復了從其他 Firefox 設備打開共享標籤的問題。 大量安全補丁補充了桌面和移動更新。
除此之外,還有 已進行更改和更正 其中那些在 打印預覽對話框 它可以選擇直接從中打印當前頁面, 在支持觸控的 Windows 設備上, Firefox 現在支持滑動導航觸摸手勢(觸控板上的兩根手指向左或向右滑動以向後或向前滾動),並且在 macOS 上改進了觸控板上的滾動。
就 Firefox 105 中實施的更新和安全補丁:
- CVE-2022-40959: 繞過對臨時頁面的 FeaturePolicy 限制。 在瀏覽框架時,一些頁面沒有完全初始化 FeaturePolicy,這導致了一種解決方法,即洩露了不受信任的子文檔的設備權限;
- CVE-2022-40960: 在線程中解析非 UTF-8 URL 時的競爭條件。 同時使用帶有非 UTF-8 數據的 URL 解析器不是線程安全的。
- CVE-2022-40958: 繞過以 __Host 和 __Secure 為前綴的 cookie 的安全上下文限制。 通過注入具有某些特殊字符的 cookie,對不受上下文信任的共享子域的攻擊者可以設置並覆蓋上下文的受信任 cookie,從而導致會話固定和其他攻擊;
- CVE-2022-40961: 圖形初始化期間堆緩衝區溢出。 在啟動期間,具有意外名稱的圖形驅動程序可能會導致堆棧緩衝區溢出並導致潛在的可利用崩潰。 此問題僅影響 Firefox for Android。 其他操作系統不受影響;
- CVE-2022-40956: 繞過內容安全策略的 base-uri。 在註入基本 HTML 元素時,一些請求會忽略 CSP 的基本參數並接受注入元素的基本參數;
- CVE-2022-40957: 在 ARM64 上編譯 WASM 時指令緩存不一致。 WASM 代碼創建期間指令和數據緩存中的數據不一致可能導致潛在的可利用崩潰。 此錯誤僅影響 ARM64 平台上的 Firefox。
如何在Linux上安裝新版本的Firefox 105?
Ubuntu用戶,Linux Mint或Ubuntu的其他衍生產品, 他們可以藉助瀏覽器的PPA安裝或更新到此新版本。
可以通過打開終端並在其中執行以下命令將其添加到系統中:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y
sudo apt-get update
做完了 現在他們只需要安裝:
sudo apt install firefox
對於Arch Linux用戶及其衍生產品, 只需在終端中運行:
sudo pacman -S firefox
現在,對於那些使用Fedora的用戶 或由此得出的任何其他分佈:
sudo dnf install firefox
至 所有其他Linux發行版都可以下載二進制軟件包 從 以下鏈接。