फायरफॉक्स 88.0.1 गंभीर असुरक्षा फिक्ससह आला आहे

अलीकडे फायरफॉक्स 88.0.1 ची सुधारात्मक आवृत्ती प्रकाशीत झाली जे आधीपासूनच उपलब्ध आहे आणि सर्व ब्राउझर वापरकर्त्यांनी शक्य तितक्या लवकर त्यांचे ब्राउझर अद्यतनित करण्यास सूचित केले आहेरीलिझ करण्याचे मुख्य कारण म्हणजे सुरक्षा आणि दोष निराकरणे यावर लक्ष केंद्रित करणे.

याचे कारण फायरफॉक्स 88.0.1 च्या या सुधारात्मक आवृत्तीसह आहे दोन असुरक्षा दूर केल्या आहेत, त्यातील एक गंभीर समजला जातो (सीव्हीई -2021-29953) तर आढळलेली अन्य असुरक्षितता (सीव्हीई -2021-29952) हल्लेखोरांकडून कोड अंमलात आणण्यासाठी संभाव्यतः शोषण केली जाऊ शकते.

सर्वात गंभीर असुरक्षिततेबद्दल (सीव्हीई -2021-29953) नमूद केलेला मुद्दा जावास्क्रिप्ट कोड चालविण्याची परवानगी देतो आणिn भिन्न डोमेनचा संदर्भ, म्हणजे तो आक्रमणकर्त्यास एक प्रकारची सार्वभौमिक क्रॉस-साइट स्क्रिप्टिंग पद्धत लागू करण्याची परवानगी देतो.

एकीकडे, समस्येच्या वर्णनाची चिन्हे दर्शविते की अगतिकता केवळ एंड्रॉइडसाठी फायरफॉक्समध्येच प्रकट होते, परंतु, दुसरीकडे, सामान्य फायरफॉक्स देखील "फायरफॉक्स फॉर अँड्रॉइड" व्यतिरिक्त बाधित उत्पादनांच्या यादीमध्ये दिसून येतो. .

दुसरी असुरक्षा (CVE-2021-29952) वेब रेंडर घटकांमधील रेस अटमुळे होते आणि हल्ला कोड चालवण्यासाठी संभाव्यतः शोषण केले जाऊ शकते.

समाकलित केलेल्या इतर बदलांपैकी या नवीन सुधारात्मक रिलीझमध्ये असुरक्षांशी संबंधित नाही:

• एसडी गुणवत्ता व्हिडिओ दृश्यामध्ये अ‍ॅमेझॉन व्हिडिओ सामग्रीच्या संदर्भात पेड प्रोटेक्टेड सामग्री (डीआरएम) प्ले करण्यासाठी वाइडवाइन प्लगइन वापरताना निश्चित समस्या आणि जी क्रोममध्ये समाविष्ट असलेल्या वाइडवाइन आवृत्तीमध्ये देखील असते.
• ट्विटरवरुन किंवा गेनर 6 जीपीयूसह इंटेल सिस्टमवर वेबआरटीसीचा वापर करताना दूषित व्हिडिओ प्लेबॅक झाल्यास एक समस्या सोडविली.
• उच्च कॉन्ट्रास्ट मोड सक्षम केला होता तेव्हा सेटिंग्ज विभागात मेनू आयटम वाचण्यायोग्य नसल्यामुळे बग ​​निश्चित केला.

शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण तपशील तपासू शकता पुढील लिंकवर.

उबंटू आणि डेरिव्हेटिव्ह्जमध्ये फायरफॉक्सची नवीन आवृत्ती कशी स्थापित किंवा अद्यतनित करावी?

नेहमी प्रमाणे, अगोदरच फायरफॉक्स वापरलेल्यांसाठी, ते अद्ययावत करण्यासाठी फक्त मेनूमध्ये प्रवेश करू शकतात नवीनतम आवृत्तीमध्ये म्हणजेच फायरफॉक्स वापरकर्त्यांनी स्वयंचलित अद्यतने अक्षम केली नाहीत जे आपोआप अद्यतन प्राप्त करतील.

ज्यांना ते होण्याची प्रतीक्षा करायची नसते त्यांच्यासाठी ते मेनू> मदत> फायरफॉक्स विषयी निवडू शकतात वेब ब्राउझरचे व्यक्तिचलित अद्यतन आरंभ करण्यासाठी अधिकृत लाँच नंतर.

कार्यक्षमता सक्षम केली असल्यास स्क्रीन जी वेब ब्राउझरची सध्या स्थापित केलेली आवृत्ती प्रदर्शित करते आणि अद्यतनांसाठी तपासणी चालविते.

अद्यतनित करण्याचा दुसरा पर्याय, जर आपण उबंटू, लिनक्स मिंट किंवा उबंटूचे इतर व्युत्पन्न वापरकर्ते असाल तर आपण या नवीन आवृत्तीस स्थापित किंवा अद्यतनित करू शकता ब्राउझरच्या पीपीएच्या मदतीने.

टर्मिनल उघडून त्यामध्ये खालील आदेश चालवून हे सिस्टममध्ये समाविष्ट केले जाऊ शकते:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

शेवटी जे स्नॅप पॅकेजेस वापरण्यास प्राधान्य देतात, स्नॅप रिपॉझिटरीमध्ये रिलीझ होताच ते नवीन आवृत्ती स्थापित करण्यात सक्षम होतील.

परंतु त्यांना पॅकेज थेट मोझिलाच्या एफटीपीकडून मिळू शकेल. टर्मिनलच्या मदतीने पुढील कमांड टाईप करा.

wget https://ftp.mozilla.org/pub/firefox/releases/88.0.1/snap/firefox-88.0.1.snap

आणि हे पॅकेज इन्स्टॉल करण्यासाठी आम्ही टाईप करतो.

sudo snap install firefox-88.0.1.snap

किंवा दुसरीकडे, ते स्नॅप अद्यतन आदेश लागू करू शकतात, ज्याद्वारे केवळ ब्राउझर अद्यतनित होणार नाही परंतु त्यांनी स्नॅपद्वारे स्थापित केलेले सर्व अनुप्रयोग. हे करण्यासाठी, त्यांना फक्त टर्मिनल उघडावे लागेल आणि त्यामध्ये खालील आदेश चालवावे:
 

sudo snap update

किंवा आदेशासह:

sudo snap refresh Firefox

अखेरीस, आपल्याला "फ्लॅटपाक" जोडल्या गेलेल्या नवीनतम स्थापना पद्धतीसह ब्राउझर मिळू शकेल. यासाठी त्यांच्याकडे या प्रकारच्या पॅकेजचे समर्थन असणे आवश्यक आहे.

टाइप करून स्थापना केली जाते:

flatpak install flathub org.mozilla.firefox